backdoor-factory

  • backdoorppt将payload.exe转换为一个虚词doc(.ppt)。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • eresiERESI逆向工程软件接口。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pivotsuite一款便携式、独立于平台且功能强大的网络数据透视工具包。
  • evilpdf在PDF文档中嵌入可执行文件。