radare2-keystone

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • avet防病毒规避工具
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • dutas分析PE文件或外壳代码。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • strace诊断、调试和指导用户空间跟踪程序