ms-sys

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • enyelkmLinux x86内核v2.6的rootkit。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • hotpatchLinux上使用.so文件注入的热补丁可执行文件。
  • upx终极可执行压缩程序。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • radare2-keystoneRadare2的Keystone汇编插件。