pe-bear

  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • box-js研究javascript恶意软件的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • justdecompileJustDecompile的反编译引擎。
  • radare2-unicornradare2的独角兽模拟器插件。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。