soot

  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • radare2-unicornradare2的独角兽模拟器插件。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • valgrind帮助查找程序内存管理问题的工具