scanmem

  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • dutas分析PE文件或外壳代码。
  • damm内存中恶意软件的差异分析。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等