jwscan

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • dynamorio动态二进制检测框架。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • veles用于二进制数据分析的新的开源工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • avet防病毒规避工具