PowerShell Reverse TCP

  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • pyinstxtractorPyInstaller提取器。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • gostringsr2使用radare2从Go二进制文件中提取字符串。
  • jadJava反编译程序
  • pintool2改进版Pintool。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • barf一个多平台的开源二进制分析和逆向工程框架。