backdoor-factory

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • Quasar适用于Windows的远程控制管理工具
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • weevely武器化网壳。
  • icmpsh简单的反向ICMP外壳。
  • php-findsock-shellphp+c中的findsock shell实现。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。