ld-shatner

  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • loadlibrary将Windows动态链接库移植到Linux。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • elfkickers收集ELF公用设施(包括SStrip)
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。