saruman

  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • pin动态二进制检测工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • qbdi基于LLVM的动态二进制检测框架。
  • zsteg检测PNG和BMP中的隐写数据。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • frida-ios-dump从越狱设备中提取解密的ipa。