amber

  • strace诊断、调试和指导用户空间跟踪程序
  • cminer在PE文件中枚举代码洞穴的工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • justdecompileJustDecompile的反编译引擎。
  • python-oletools分析Microsoft OLE2文件的工具。
  • amoco另一个分析二进制文件的工具。
  • dynamorio动态二进制检测框架。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。