manticore

  • eresiERESI逆向工程软件接口。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • rbasefind固件基址搜索工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • cminer在PE文件中枚举代码洞穴的工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。