ltrace

Hacking Tools
964 阅读

描述：跟踪动态链接程序中的运行时库调用
类别：
- binary
版本：0.7.3
官网：https://www.ltrace.org/
更新：2020-02-24
标签：

dynamorio：动态二进制检测框架。
cminer：在PE文件中枚举代码洞穴的工具。
binaryninja-demo：一种新型的倒车平台（演示版）。
elfparser：跨平台ELF分析。
python-peid：压缩可执行文件iDentifer（PEiD）的Python实现。
binflow：POSIX函数跟踪。比ftrace更好更快。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。