zerowine

  • r2ghidraradare2和R22的深度ghidra反编译集成
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • damm内存中恶意软件的差异分析。
  • distorm用于x86/AMD64的强大反汇编程序库
  • recstudio跨平台交互式反编译器
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • mara-framework移动应用程序逆向工程和分析框架。