pev

  • chkrootkit检查系统上的rootkit
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • jbeJava字节码编辑器,适用于查看和修改Java类文件。
  • shed.NET运行时检查器。
  • periscope一个PE文件检查工具。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。