saruman

  • analyzepesig分析PE文件的数字签名。
  • loadlibrary将Windows动态链接库移植到Linux。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • strace诊断、调试和指导用户空间跟踪程序
  • viper二进制分析框架。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • nxcryptnxcrypt-python后门框架。