zelos

  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • loadlibrary将Windows动态链接库移植到Linux。
  • de4dot.NET除臭剂和解包器。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。