periscope

  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • hashdb块哈希工具包。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。