wcc

  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • hashdb块哈希工具包。
  • centry冷启动和DMA保护
  • gtfo从终端搜索gtfobins和lolbas文件。
  • malscan一个简单的PE文件启发式扫描仪。
  • wol-e网络连接计算机的唤醒局域网功能的一套工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。