elfkickers

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • angr-py2UC Santa Barbaras Seclab的下一代二进制分析平台。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • dnspy.NET调试器和程序集编辑器。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • ecfs扩展核心文件快照格式。