eresi

justdecompile：JustDecompile的反编译引擎。
python2-oletools：分析Microsoft OLE2文件的工具。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
capstone：一个轻量级的多平台多体系结构拆卸框架
periscope：一个PE文件检查工具。
backdoor-factory：用shellcode修补win32/64二进制文件。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
binwally：使用模糊哈希概念（ssdeep）的二进制和目录树比较工具。