saruman

  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • pixd用于二进制文件的彩色可视化工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。
  • pixload图像有效载荷创建/注入工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。