elfparser

  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • manticore符号执行工具。
  • analyzepesig分析PE文件的数字签名。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • procdump根据性能触发器生成coredumps。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。