ms-sys

myrescue：首先读取未损坏区域的硬盘恢复工具。
tsh：An open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
zelos：一个全面的二进制仿真和检测平台。
recomposer：随机更改Win32/64 PE文件，以便“更安全”地上载到恶意软件和沙盒站点。
klee：构建在LLVM编译器基础结构之上的符号虚拟机。
sgn：Shikata ga-nai编码器移植到go中，并进行了一些改进。
pasco：检查Internet Explorer缓存文件的内容以供法医检查