peframe

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • powerstager使用PowerShell的有效负载稳定器。
  • recstudio跨平台交互式反编译器
  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。