peframe

  • malwasm用于恶意软件反向工程的脱机调试器。
  • malscan一个简单的PE文件启发式扫描仪。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具