saruman

hyperion-crypter：32位可移植可执行文件的运行时加密程序。
ld-shatner：LD Linux代码注入器。
trixd00r：基于TCP/IP的Unix系统高级和不可见的用户后门。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
afl：基于编译时仪器和遗传算法的安全引信
shellsploit-framework：新一代开发工具包。
tsh：An open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。