pe-bear

  • powerstager使用PowerShell的有效负载稳定器。
  • abcd操作脚本字节码反汇编程序。
  • r2cutterRADEAR2逆向工程框架的QT和C++图形用户界面
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。
  • ssma简单静态恶意软件分析器。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。