loadlibrary

  • damm内存中恶意软件的差异分析。
  • rbasefind固件基址搜索工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • amber反光PE封隔器。
  • pe-bear一个免费的PE文件反转工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。