pe-bear

  • powerstager使用PowerShell的有效负载稳定器。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • angr-management这是Angr的GUI。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • chopshop协议分析/解码器框架。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • malwasm用于恶意软件反向工程的脱机调试器。