saruman

  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • rbasefind固件基址搜索工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • patchkit从python强大的二进制补丁。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • bindead二进制文件的静态分析工具