binflow

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • cminer在PE文件中枚举代码洞穴的工具。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • damm内存中恶意软件的差异分析。
  • python-pwntoolsCTF框架与开发库
  • backdoor-factory用shellcode修补win32/64二进制文件。