soot

  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • qbdi基于LLVM的动态二进制检测框架。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • elfkickers收集ELF公用设施(包括SStrip)
  • bgrep二进制GRP.
  • upx终极可执行压缩程序。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。