radiography

  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • fred跨平台M$registry配置单元编辑器。
  • sigthief窃取签名并一次生成一个无效签名。
  • cminer在PE文件中枚举代码洞穴的工具。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • cachedump一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。
  • syringe一个通用的dll&code注入实用程序。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。