syringe

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • oletools用于分析Microsoft OLE2文件的工具。
  • qbdi基于LLVM的动态二进制检测框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • icmpsh简单的反向ICMP外壳。
  • XORpassPHP XOR异或脚本,用于绕过WAF
  • damm内存中恶意软件的差异分析。