pe-bear

  • veles用于二进制数据分析的新的开源工具。
  • analyzepesig分析PE文件的数字签名。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • zelos一个全面的二进制仿真和检测平台。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • volafoxMac OS X内存分析工具包。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。