procdump

  • msvpwn通过二进制修补绕过Windows的身份验证。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • magictree一种渗透测试人员生产力工具,设计用于轻松简单的数据整合、查询、外部命令执行和报告生成。
  • tcpxtract从网络流量中提取文件的工具。
  • unfurl取出stdin上提供的一些URL。
  • bgrep二进制GRP.
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。