radare2-unicorn

  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • justdecompileJustDecompile的反编译引擎。
  • radare2radare2是一个开源的逆向工程和二进制分析框架
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • jeb-armARM反编译程序。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。