eresi

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • damm内存中恶意软件的差异分析。
  • qbdi基于LLVM的动态二进制检测框架。
  • jeb-webasmWebAssembly反编译程序。
  • periscope一个PE文件检查工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • backdoor-factory用shellcode修补win32/64二进制文件。