saruman

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • ld-shatnerLD Linux代码注入器。
  • evilpdf在PDF文档中嵌入可执行文件。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • pe-bear一个免费的PE文件反转工具。