malwareanalyser

  • preeny一些有用的预加载库用于pwning。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • binaryninja一种新型的倒车平台(演示版)。
  • shed.NET运行时检查器。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。