zelos

  • strace诊断、调试和指导用户空间跟踪程序
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • triton动态二进制分析(DBA)框架。
  • periscope一个PE文件检查工具。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • ecfs扩展核心文件快照格式。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • redress一种用于分析剥离Go二进制文件的工具。