syms2elf

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • radare2-unicornradare2的独角兽模拟器插件。
  • python-oletools分析Microsoft OLE2文件的工具。