pe-bear

  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • jeb-intel英特尔反编译程序。
  • retdec基于LLVM的可重定目标机器代码解压器。
  • metame用于任意可执行文件的简单变形代码引擎。
  • php-malware-finder检测潜在的恶意PHP文件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • jadx命令行和GUI工具从Android DEX和APK文件生成Java源代码
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。