zerowine

  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • pyew分析恶意软件的python工具。
  • damm内存中恶意软件的差异分析。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • triton动态二进制分析(DBA)框架。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。