ida-free

  • python-lief库到仪器可执行格式。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • cpp2il一种逆转unity的IL2PP工具链的工具