目录导航
逆向工程师工具包
这是一个什么工具?
如果你对x86和x64 Windows系统上的逆向工程或恶意软件分析感兴趣,这是你可能喜欢的工具集。安装这个程序后,您必须使用以下方法访问工具:
我为什么需要它?
你不知道。显然,你可以从他们自己的网站上下载这些工具,然后自己在一个新的虚拟机中安装它们。但是,如果你下载retoolkit,它可能可以为你节省一些时间。此外,这些工具都是预先配置好的,所以你会发现像x64dbg这样的东西有一些插件,命令行工具在任何目录下工作,等等。如果你正在建立一个新的分析虚拟机,你可能会喜欢它。
包含的工具列表
Android Tools
AutoIt Decompilers
Cobalt Strike Tools
Debuggers
Decompilers
Delphi
Dotnet
Hex Editors
Java Decompilers
Network Tools
OLE Tools
PDF Tools
PE Analyzers
Process Monitors
Programming
Signature Tools
Unpacking
Utilities
详细目录及文件列表
retoolkit│ documentation
│ retoolkit
│
├─android
│ dex2jar
│
├─autoit
│ exe2aut
│ myauttoexe
│
├─cobaltstrike
│ 1768
│ cobaltstrikescan
│
├─debuggers
│ cutter
│ hyperdbg
│ x64dbg
│
├─decompilers
│ ghidra
│
├─delphi
│ idr
│
├─dotnet
│ de4dot
│ dnspyex
│ extremedumper
│ ilspy
│ rundotnetdll
│
├─elf
│ elfparserng
│
├─hexeditors
│ fhex
│ hxd
│ imhex
│ rehex
│
├─java
│ jadx
│ jdgui
│ recaf
│
├─network
│ echomirage
│
├─ole
│ lessmsi
│ officemalscanner
│ oledump
│ ssview
│
├─pdf
│ pdf-parser
│ pdfid
│
├─peanalysers
│ capa
│ die
│ exeinfope
│ floss
│ pebear
│ pestudio
│ pev
│ redress
│ reshack
│ winapisearch
│
├─processmonitors
│ apimonitor
│ filegrab
│ hollowshunter
│ pesieve
│ processhacker
│ sysexp
│
├─programming
│ devcpp
│ fasm
│ winpython
│
├─signaturetools
│ yara
│
├─unpacking
│ novmp
│ qunpack
│ upx
│ xvolkolak
│
└─utilities
7zip
bazzar
cyberchef
entropy
errorlookup
forcetoolkit
jdk
manw
npp
openhashtab
vt
winapiexec在我的环境中安装它是否安全?
我不知道。一些包含的工具不是开源的,而且来自阴暗的地方。您应该只在虚拟机中使用它并由您自己负责。
下载
你在这里看到的*.iss 文件,是我们用 Inno Setup建立的安装程序的源代码。要下载真正的安装包,你必须到 Releases 部分去下载安装程序。
①GitHub:
②云中转网盘:
yunzhongzhuan.com/#sharefile=Snd9dL7E_102853
pass:www.ddosi.org
使用截图
项目地址:
GitHub:
https://github.com/mentebinaria/retoolkit
注意事项:
①文件有点大,1.05GB,又是个exe,安全起见,使用请放在虚拟机中.
②安装时可能被杀毒软件拦截,请关闭杀毒软件再安装.
转载请注明出处及链接