periscope

  • eresiERESI逆向工程软件接口。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • malscan一个简单的PE文件启发式扫描仪。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • radare2-unicornradare2的独角兽模拟器插件。
  • scalpel节俭、高性能的文件雕刻机
  • pe-bear一个免费的PE文件反转工具。