patchkit

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • trixd00r基于TCP/IP的Unix系统高级和不可见的用户后门。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • bagbak另一个基于frida的应用解密程序。
  • webacooWeb后门cookie脚本工具包。
  • wcc巫术编译器集合。