saruman

  • barqAWS云后开发框架。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • evilpdf在PDF文档中嵌入可执行文件。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具