scanmem

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • justdecompileJustDecompile的反编译引擎。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • veles用于二进制数据分析的新的开源工具。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • android-apktool重新设计Android APK文件的工具。
  • python-pwntoolsCTF框架与开发库
  • libc-database数据库的libc偏移量,以简化利用。