manticore

  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • pe-bear一个免费的PE文件反转工具。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • cminer在PE文件中枚举代码洞穴的工具。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • damm内存中恶意软件的差异分析。
  • elfparser跨平台ELF分析。