peframe

  • rbasefind固件基址搜索工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • radare2radare2是一个开源的逆向工程和二进制分析框架
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。