文件格式识别工具:
PEID:分析PE结构格式
StudPe:同理也为分析PE结构格式
file*:识别文件格式、编码
binwalk:识别文件格式、编码的同时呢还能进行文件的拆解
分析工具:
OllyDbg:分析windows下的PE,对程序实现动态调试、支持脚本、插件
IDApro:支持对大部分架构分析,对多程序分析
行为检测:
Atool
procxp
reg Monitor
File Monitor
API Monitor
spy4win
流量检测:
WireShark*
tcpdump*
其它
WinHex
UltraEdit
ResHacker
TotalCommander