saruman

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • oletools用于分析Microsoft OLE2文件的工具。
  • pin动态二进制检测工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • backdoorppt将payload.exe转换为一个虚词doc(.ppt)。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。