peframe

  • linux-inject用于将共享对象注入Linux进程的工具。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • malscan一个简单的PE文件启发式扫描仪。
  • dnspy.NET调试器和程序集编辑器。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。