uefi-firmware-parser

  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • shed.NET运行时检查器。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • jbeJava字节码编辑器,适用于查看和修改Java类文件。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • justdecompileJustDecompile的反编译引擎。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。