ms-sys

  • unstripELF解锁工具。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • vinetto用于检查thumbs.db文件的取证工具
  • exiv2exif、iptc和xmp元数据操作库和工具
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • metame用于任意可执行文件的简单变形代码引擎。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • fridump使用frida的通用内存转储程序。