zelos

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • viper二进制分析框架。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • de4dot.NET除臭剂和解包器。
  • volafoxMac OS X内存分析工具包。