这是一个什么工具？

如果你对x86和x64 Windows系统上的逆向工程或恶意软件分析感兴趣，这是你可能喜欢的工具集。安装这个程序后，您必须使用以下方法访问工具：

双击桌面上的 retoolkit 图标。
在一个文件上点击右键，选择Send to(发送至) -> retoolkit 。这样，所选的文件就会作为参数传给所需的程序 。

我为什么需要它？

你不知道。显然，你可以从他们自己的网站上下载这些工具，然后自己在一个新的虚拟机中安装它们。但是，如果你下载retoolkit，它可能可以为你节省一些时间。此外，这些工具都是预先配置好的，所以你会发现像x64dbg这样的东西有一些插件，命令行工具在任何目录下工作，等等。如果你正在建立一个新的分析虚拟机，你可能会喜欢它。

包含的工具列表

Android Tools
AutoIt Decompilers
Cobalt Strike Tools
Debuggers
Decompilers
Delphi
Dotnet
Hex Editors
Java Decompilers
Network Tools
OLE Tools
PDF Tools
PE Analyzers
Process Monitors
Programming
Signature Tools
Unpacking
Utilities

详细目录及文件列表

retoolkit│  documentation
│  retoolkit
│
├─android
│      dex2jar
│
├─autoit
│      exe2aut
│      myauttoexe
│
├─cobaltstrike
│      1768
│      cobaltstrikescan
│
├─debuggers
│      cutter
│      hyperdbg
│      x64dbg
│
├─decompilers
│      ghidra
│
├─delphi
│      idr
│
├─dotnet
│      de4dot
│      dnspyex
│      extremedumper
│      ilspy
│      rundotnetdll
│
├─elf
│      elfparserng
│
├─hexeditors
│      fhex
│      hxd
│      imhex
│      rehex
│
├─java
│      jadx
│      jdgui
│      recaf
│
├─network
│      echomirage
│
├─ole
│      lessmsi
│      officemalscanner
│      oledump
│      ssview
│
├─pdf
│      pdf-parser
│      pdfid
│
├─peanalysers
│      capa
│      die
│      exeinfope
│      floss
│      pebear
│      pestudio
│      pev
│      redress
│      reshack
│      winapisearch
│
├─processmonitors
│      apimonitor
│      filegrab
│      hollowshunter
│      pesieve
│      processhacker
│      sysexp
│
├─programming
│      devcpp
│      fasm
│      winpython
│
├─signaturetools
│      yara
│
├─unpacking
│      novmp
│      qunpack
│      upx
│      xvolkolak
│
└─utilities
        7zip
        bazzar
        cyberchef
        entropy
        errorlookup
        forcetoolkit
        jdk
        manw
        npp
        openhashtab
        vt
        winapiexec

①GitHub:

https://github.com/mentebinaria/retoolkit/releases/download/2022.10/retoolkit_2022.10_setup.exe