pe-bear

  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • distorm用于x86/AMD64的强大反汇编程序库
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。