syms2elf

  • elfparser跨平台ELF分析。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • angr-management这是Angr的GUI。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。