iaito

  • dutas分析PE文件或外壳代码。
  • jd-gui一个独立的图形工具,显示.class文件的Java源代码。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • de4dot.NET除臭剂和解包器。
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • jeb-intel英特尔反编译程序。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。