lief

  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • damm内存中恶意软件的差异分析。
  • innounpInno安装解包。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • bindead二进制文件的静态分析工具
  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • dynamorio动态二进制检测框架。