pintool

  • veles用于二进制数据分析的新的开源工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • radare2-keystoneRadare2的Keystone汇编插件。