peframe

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • rz-ghidrarizin和rz cutter的Deep ghidra反编译器集成
  • box-js研究javascript恶意软件的工具。
  • damm内存中恶意软件的差异分析。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • lief库到仪器的可执行格式。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。