pintool2

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • jd-gui一个独立的图形工具,显示.class文件的Java源代码。
  • periscope一个PE文件检查工具。
  • python-lief库到仪器可执行格式。
  • jeb-armARM反编译程序。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • evilize用于创建MD5冲突二进制文件的工具。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。