dutas

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • cminer在PE文件中枚举代码洞穴的工具。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • strace诊断、调试和指导用户空间跟踪程序
  • metame用于任意可执行文件的简单变形代码引擎。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。