zerowine

peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
binnavi：一种二进制分析IDE，允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
javasnoop：一种工具，可以截取方法、更改数据并以其他方式破解运行在计算机上的Java应用程序。
jeb-webasm：WebAssembly反编译程序。
malheur：自动分析恶意软件行为的工具。
box-js：研究javascript恶意软件的工具。
edb：一种基于qt4的二进制模式调试器，其目标是使可用性与ollydbg相当。