eresi

  • justdecompileJustDecompile的反编译引擎。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • maltrieveOriginated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • periscope一个PE文件检查工具。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。