radare2-keystone

  • binaryninja一种新型的倒车平台(演示版)。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • rej一个API和一个图形工具,用于检查和操作Java平台的类文件。