javasnoop

  • damm内存中恶意软件的差异分析。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • de4dot.NET除臭剂和解包器。
  • pin动态二进制检测工具。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。