viper

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • polyswarm公共和私有polyswarmapi的接口。
  • trid一种实用程序,用于从二进制签名中识别文件类型。