msf-mpc

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。