pe-bear

  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • pixd用于二进制文件的彩色可视化工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。