pe-bear

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • msf-mpcMSFvenom有效载荷创建者。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • cafebabeJava字节码编辑器&;反编译器。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。