pe-bear

  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • qbdi基于LLVM的动态二进制检测框架。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • metame用于任意可执行文件的简单变形代码引擎。
  • jadJava反编译程序