uefi-firmware-parser

  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • firmware-mod-kit修改固件映像而不重新编译。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • chopshop协议分析/解码器框架。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • firmwalker用于搜索提取或装载的固件文件系统的简单bash脚本。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。