antiransom

  • tyton内核模式rootkit hunter。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • geneWindows事件日志的签名引擎。
  • lorgApache日志文件安全分析器。
  • snowman一个原生代码到C/C++ +反编译程序,见生成代码的例子。
  • petools可移植可执行(PE)操作工具包。
  • streamfinder搜索备用数据流(ADS)。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。