saruman

  • pin动态二进制检测工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • leenajavascript的符号执行引擎
  • demiguise用于RedTeams的HTA加密工具。
  • amoco另一个分析二进制文件的工具。
  • php-findsock-shellphp+c中的findsock shell实现。
  • damm内存中恶意软件的差异分析。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。