strace

  • 描述:诊断、调试和指导用户空间跟踪程序
  • 类别:
  • 版本:5.0
  • 官网:https://strace.io/
  • 更新:2019-03-27
  • 标签:
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • analyzepesig分析PE文件的数字签名。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • malscan一个简单的PE文件启发式扫描仪。
  • periscope一个PE文件检查工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-pwntoolsCTF框架与开发库