pe-bear

  • justdecompileJustDecompile的反编译引擎。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • powerstager使用PowerShell的有效负载稳定器。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • barf一个多平台的开源二进制分析和逆向工程框架。