valgrind

  • elfkickers收集ELF公用设施(包括SStrip)
  • ltrace跟踪动态链接程序中的运行时库调用
  • php-malware-finder检测潜在的恶意PHP文件。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • powerstager使用PowerShell的有效负载稳定器。
  • semgrep多种语言的轻量级静态分析。
  • shellcheckshell脚本分析工具