dissector

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • radare2-unicornradare2的独角兽模拟器插件。
  • python-frida-toolsFrida CLI工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • binaryninja-python用python编写的二进制忍者原型。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • justdecompileJustDecompile的反编译引擎。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。