origami

  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • malmon宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • bagbak另一个基于frida的应用解密程序。
  • leenajavascript的符号执行引擎