oledump

  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • pin动态二进制检测工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • dnspy.NET调试器和程序集编辑器。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。