pe-bear

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • viper二进制分析框架。
  • pixd用于二进制文件的彩色可视化工具。
  • jeb-webasmWebAssembly反编译程序。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • malheur自动分析恶意软件行为的工具。
  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具