pintool2

  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • avet防病毒规避工具
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • powerstager使用PowerShell的有效负载稳定器。