ms-sys

  • rekall记忆取证框架。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • objection工具化的移动Pentest框架。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • python-flow.record录制库。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • arcane后门iOS软件包,并为APT存储库创建必要的资源。