eresi

  • sea一种帮助开发二进制程序的工具。
  • pyinstxtractorPyInstaller提取器。
  • powerstager使用PowerShell的有效负载稳定器。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • electric-fencemalloc(3)调试器,使用虚拟内存硬件检测非法内存访问。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • swftoolsSWF操作和创建实用程序的集合
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。