pe-bear

  • powerstager使用PowerShell的有效负载稳定器。
  • zelos一个全面的二进制仿真和检测平台。
  • marc4dasm这个基于Python的工具是AtmelMarc4(一个4位的HarvardMicro)的反汇编程序。
  • syringe一个通用的dll&code注入实用程序。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • distorm用于x86/AMD64的强大反汇编程序库
  • frida-ios-dump从越狱设备中提取解密的ipa。