PowerShell Reverse TCP

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • radare2-unicornradare2的独角兽模拟器插件。
  • udis86一个最低限度的反汇编程序库
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • preeny一些有用的预加载库用于pwning。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。