ms-sys

  • wcc巫术编译器集合。
  • ntdsxtractActive Directory法医框架。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • harness交互式远程PowerShell负载。
  • silenttrinity一个由Python和.NET的DLR支持的异步、协作的后开发代理。