zelos

  • radare2-keystoneRadare2的Keystone汇编插件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pin动态二进制检测工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • de4dot.NET除臭剂和解包器。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • cminer在PE文件中枚举代码洞穴的工具。