dissector

  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • evilize用于创建MD5冲突二进制文件的工具。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • amber反光PE封隔器。