pe-bear

  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • pyinstxtractorPyInstaller提取器。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • radare2-cutter用于RADEAR2逆向工程框架的QT和C++ GUI。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • box-js研究javascript恶意软件的工具。