pe-bear

  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • damm内存中恶意软件的差异分析。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • shed.NET运行时检查器。
  • beebug用于检查可利用性的工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • jd-gui一个独立的图形工具,显示.class文件的Java源代码。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。