soot

  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • swftoolsSWF操作和创建实用程序的集合
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • bindead二进制文件的静态分析工具