peframe

  • ltrace跟踪动态链接程序中的运行时库调用
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • malheur自动分析恶意软件行为的工具。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • analyzepesig分析PE文件的数字签名。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。