powerstager

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • ecfs扩展核心文件快照格式。
  • gobd戈兰秘密后门。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • rbasefind固件基址搜索工具。
  • elfkickers收集ELF公用设施(包括SStrip)