radare2-keystone

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • amber反光PE封隔器。
  • radare2-unicornradare2的独角兽模拟器插件。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。