hollows-hunter

malcom：使用网络流量的图形表示分析系统的网络通信。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
hercules-payload：一种特殊的有效载荷发生器，可以绕过所有防病毒软件。
binaryninja-python：用python编写的二进制忍者原型。
eresi：ERESI逆向工程软件接口。
pftriage：python工具和库在恶意软件分类和分析期间帮助分析文件。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。