Dwarf

  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • certipyActive Directory证书服务枚举和滥用。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • adape-scriptActive Directory评估和权限提升脚本。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • python-pcodedmpVBA p代码反汇编程序。