hercules-payload

  • python-oletools分析Microsoft OLE2文件的工具。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • radare2-unicornradare2的独角兽模拟器插件。
  • jynx2原始jynx ld_预加载rootkit的扩展
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • vlanyLinux ld_预加载rootkit(x86和x86_64体系结构)。