Hybrid Analysis 是一个在线恶意软件分析与动态沙箱平台，支持上传文件、URL、程序样本等进行自动分析，能够检测可疑行为、网络连接、进程活动、注册表变化、恶意特征和威胁指标（IOC）。常用于恶意软件研究、样本溯源、安全事件分析和威胁情报收集。

Any.Run 是一个强大的在线沙箱分析工具，用于分析可疑文件或访问可疑网站，并记录系统和网络级别的活动。

Binary Ninja 是一个功能强大的交互式反编译器、反汇编器和二进制分析平台，支持多种架构和操作系统。它提供了直观的用户界面，强大的自动化 API，以及独特的反编译中间语言堆栈，使用户能够深入理解和分析二进制代码。

Radare2（简称 r2）是一个开源的逆向工程框架和二进制分析工具，功能强大且完全命令行驱动。它能够： - 反汇编：支持多种架构（x86、ARM、MIPS、PowerPC 等） - 调试：本地和远程调试 - 补丁：修改二进制文件 - 分析：自动识别函数、字符串、交叉引用 - 可视化：图形化控制流（CFG）

IDA Pro（Interactive Disassembler Professional），即交互式反汇编器专业版，是由比利时Hex-Rays公司开发的一款功能强大的交互式反汇编与调试工具，被广泛视为逆向工程、恶意软件分析和漏洞研究等领域的行业标准软件。它支持Windows、Linux和macOS操作系统，采用递归下降反汇编技术，能够分析包括x86、ARM、MIPS、PowerPC在内的数十种处理器架构的二进制文件。其核心功能包括静态反汇编、动态调试，并可通过插件扩展实现高级反编译，生成类C语言的伪代码。软件提供从免费的IDA Free到专业的IDA Pro等多个版本，是安全研究人员进行二进制代码分析的必备工具。

Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程（SRE）框架。该框架包含一系列 功能齐全的高端软件分析工具，使用户能够分析编译后的代码 支持多种平台，包括 Windows、macOS 和 Linux。功能包括反汇编， 汇编、反编译、绘图和脚本编写，以及数百个其他功能。基德拉 支持多种处理器指令集和可执行格式，并且可以同时运行 用户交互式和自动化模式。用户也可以自行开发 Ghidra 扩展组件 以及/或使用 Java 或 Python 的脚本。

OllyDbg 是一款功能强大的动态调试工具，专注于 x86 32 位程序的汇编级别分析。它结合了动态调试和静态分析的特点，适用于逆向工程、漏洞分析和破解等场景。尽管 OllyDbg 已停止更新，但其直观的界面和丰富的插件支持，使其在逆向分析领域仍然广受欢迎。

x64dbg 是一款开源、免费且功能强大的动态反汇编调试器，主要用于在 Windows 平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如 Ollydbg 相比，x64dbg 提供了更高效、更可靠的解决方案，填补了 Ollydbg 等传统调试器的不足。

Frida是一款强大的动态插桩工具，可以在运行中的应用程序中插入自定义的JavaScript代码，以监控、修改甚至劫持应用的行为。它支持多个平台，包括Windows、macOS、Linux、Android和iOS，并且是开源的。

ApkTool 是一个强大的工具，用于对 Android 应用程序（APK 文件）进行逆向工程。它可以解包 APK 文件，将其资源文件和配置文件恢复为可读格式，并支持修改后重新打包