saruman

  • ecfs扩展核心文件快照格式。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • php-findsock-shellphp+c中的findsock shell实现。
  • redress一种用于分析剥离Go二进制文件的工具。