ida-free

  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • innounpInno安装解包。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • analyzepesig分析PE文件的数字签名。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • oletools用于分析Microsoft OLE2文件的工具。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。