strace

dissector：此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构，并在Linux下运行。
qbdi：基于LLVM的动态二进制检测框架。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
ppee：一个专业的PE文件浏览器，用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
Detect-It-Easy：一款跨平台的PE查壳工具。
gdbgui：基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
radare2-unicorn：radare2的独角兽模拟器插件。