manticore

  • elfkickers收集ELF公用设施(包括SStrip)
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • elfparser跨平台ELF分析。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • analyzepesig分析PE文件的数字签名。