pe-bear

  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。
  • dynamorio动态二进制检测框架。
  • bagbak另一个基于frida的应用解密程序。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • upx终极可执行压缩程序。
  • leenajavascript的符号执行引擎