ppee

binwalk：用于搜索给定二进制图像以查找嵌入文件的工具
zelos：一个全面的二进制仿真和检测平台。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
chopshop：协议分析/解码器框架。
redress：一种用于分析剥离Go二进制文件的工具。
valgrind：帮助查找程序内存管理问题的工具
hookanalyser：一个钩子工具，可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API，并在内存中搜索模式或转储缓冲区。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。