loadlibrary

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • malscan一个简单的PE文件启发式扫描仪。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • radare2-unicornradare2的独角兽模拟器插件。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。