Detect-It-Easy

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • cupp通用用户密码探查器
  • brute12用于审核pkcs12格式的加密容器安全性的工具。
  • evilmaidTrueCrypt加载器后门,用于嗅探卷密码
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • valgrind帮助查找程序内存管理问题的工具
  • ltrace跟踪动态链接程序中的运行时库调用