valgrind

  • php-malware-finder检测潜在的恶意PHP文件。
  • amoco另一个分析二进制文件的工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • pixd用于二进制文件的彩色可视化工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • cppcheck一种静态C/C++代码分析工具
  • codeql用于GitHub CodeQL的CLI工具
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。