sub7

  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • pyrasite代码注入和运行python进程的内省。
  • windivert用于Windows的用户模式包捕获和转移包。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • rpak可用于攻击路由协议的工具集合。
  • wups用于Windows的UDP端口扫描仪。
  • u3-pwn一种工具,用于自动向sandisk智能USB设备注入可执行文件,并安装默认的U3软件。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。