malwasm

  • python-lief库到仪器可执行格式。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • bindead二进制文件的静态分析工具
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。