ecfs

  • ltrace跟踪动态链接程序中的运行时库调用
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • periscope一个PE文件检查工具。
  • damm内存中恶意软件的差异分析。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具