unstrip

  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • distorm用于x86/AMD64的强大反汇编程序库
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • rbasefind固件基址搜索工具。
  • radare2-cutter用于RADEAR2逆向工程框架的QT和C++ GUI。
  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。