pe-bear

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • bindead二进制文件的静态分析工具
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • radare2-keystoneRadare2的Keystone汇编插件。