pev

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • pe-bear一个免费的PE文件反转工具。
  • regipy用于分析脱机注册表配置单元的库。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • radare2-unicornradare2的独角兽模拟器插件。
  • naft网络设备取证工具包。