peframe

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • pixd用于二进制文件的彩色可视化工具。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。