ms-sys

  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • afl基于编译时仪器和遗传算法的安全引信
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • weevely武器化网壳。