gdbgui

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • angr-py2UC Santa Barbaras Seclab的下一代二进制分析平台。
  • volafoxMac OS X内存分析工具包。
  • powerstager使用PowerShell的有效负载稳定器。
  • electric-fencemalloc(3)调试器,使用虚拟内存硬件检测非法内存访问。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。