PowerShell Reverse TCP

  • shed.NET运行时检查器。
  • dynamorio动态二进制检测框架。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • rz-ghidrarizin和rz cutter的Deep ghidra反编译器集成
  • jeb-armARM反编译程序。
  • recstudio跨平台交互式反编译器
  • jd-cli命令行Java反编译器。