ms-sys

  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • damm内存中恶意软件的差异分析。
  • binaryninja-python用python编写的二进制忍者原型。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • webacooWeb后门cookie脚本工具包。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。