valgrind

  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • splint静态检查C程序安全漏洞和编码错误的工具
  • soot一个Java字节码分析和转换框架。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • devaudit一个面向开发人员和团队的开源、跨平台、多用途安全审计工具。
  • upx终极可执行压缩程序。