Некоторые современные инструменты и библиотеки для анализа файловых структур:

• GDB (GNU Debugger). 1 Отладчик, который работает с двоичными файлами ELF и процессами Linux. 1 Позволяет узнать о самом нижнем уровне управления программой, изменить код, регистры и структуры данных. 1
• Objdump. 1 Решение для быстрого дизассемблирования программного кода. 1 Подходит для анализа простых и неповреждённых двоичных файлов. 1
• Objcopy. 1 Инструмент для анализа и изменения объектов ELF любого типа. 1
• Readelf. 1 Программа для анализа двоичных файлов формата ELF. 1 Позволяет получить информацию о символах, сегментах, разделах и другой полезной информации. 1
• Sleuth Kit. 23 Удобный, расширяемый инструментарий с базовыми функциями низкоуровневой обработки дисковых образов. 2 Позволяет анализировать образы дисков или файловых систем, сформированных с помощью «dd» или аналогичных утилит. 2
• Autopsy. 3 Графический интерфейс к инструментам в The Sleuth Kit, который упрощает проведение расследования. 3 Обеспечивает управление кейсами, целостность образов, поиск по ключевым словам и другие автоматизированные операции. 3