valgrind

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • metame用于任意可执行文件的简单变形代码引擎。
  • qbdi基于LLVM的动态二进制检测框架。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • bgrep二进制GRP.
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • binflowPOSIX函数跟踪。比ftrace更好更快。