pev

  • dynamorio动态二进制检测框架。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • hashdb块哈希工具包。
  • python2-rekall记忆取证框架。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • lief库到仪器的可执行格式。
  • pyinstxtractorPyInstaller提取器。