lief

  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • shed.NET运行时检查器。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • python2-jsbeautifierjavascript无模糊和美化器
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • pyinstxtractorPyInstaller提取器。