plasma

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • python-oletools分析Microsoft OLE2文件的工具。
  • rz-cutterRIZin逆向工程框架中的Qt和C++图形用户界面
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • ffdec开源FlashSWF反编译器和编辑器。
  • dnspy.NET调试器和程序集编辑器。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。