origami

  • linux-inject用于将共享对象注入Linux进程的工具。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • qbdi基于LLVM的动态二进制检测框架。
  • ecfs扩展核心文件快照格式。
  • imagejs将javascript打包成有效图像文件的小工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。