backdoor-factory

  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • procdump根据性能触发器生成coredumps。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • gobd戈兰秘密后门。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • radare2-unicornradare2的独角兽模拟器插件。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。