ms-sys

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • php-findsock-shellphp+c中的findsock shell实现。
  • backdoorppt将payload.exe转换为一个虚词doc(.ppt)。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。