syms2elf

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • damm内存中恶意软件的差异分析。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • powerstager使用PowerShell的有效负载稳定器。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • ltrace跟踪动态链接程序中的运行时库调用