antiransom

  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • mimikatz一个可以玩Windows安全的小工具。
  • argus-clientsArgus的网络监视客户端。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • chromensics谷歌Chrome取证工具。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。