ms-sys

  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • dmg2img转换(压缩)苹果磁盘图像。
  • malscan一个简单的PE文件启发式扫描仪。
  • bmc-toolsRDP位图缓存解析器。