pe-bear

  • cuckoo恶意软件分析系统。
  • rz-cutterRIZin逆向工程框架中的Qt和C++图形用户界面
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。