radare2-keystone

  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • malscan一个简单的PE文件启发式扫描仪。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • wcc巫术编译器集合。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。