plasma-disasm

origami：旨在提供脚本工具来生成和分析恶意PDF文件。
ecfs：扩展核心文件快照格式。
vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
pin：动态二进制检测工具。
wxhexeditor：一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
x64dbg：用于Windows的开源x64/x32调试器。