saruman

  • dutas分析PE文件或外壳代码。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • netbusNetbus远程管理工具
  • vlanyLinux ld_预加载rootkit(x86和x86_64体系结构)。
  • python-oletools分析Microsoft OLE2文件的工具。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • sb0x一个简单而轻量级的渗透测试框架。