gdbgui

  • pixd用于二进制文件的彩色可视化工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • ltrace跟踪动态链接程序中的运行时库调用
  • dutas分析PE文件或外壳代码。
  • ffdec开源FlashSWF反编译器和编辑器。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • gdb-commonGNU调试器