ms-sys

  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • recuperabit用于法医文件系统重建的工具。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。