oletools

  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • cminer在PE文件中枚举代码洞穴的工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • metame用于任意可执行文件的简单变形代码引擎。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。