eresi

  • exposeJavaScript的动态符号执行(DSE)引擎
  • periscope一个PE文件检查工具。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • cafebabeJava字节码编辑器&;反编译器。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。