unstrip

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • malscan一个简单的PE文件启发式扫描仪。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • dnspy.NET调试器和程序集编辑器。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。