loadlibrary

  • procdump根据性能触发器生成coredumps。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。