ms-sys

  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • aimage创建AFF图像的程序。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • ltrace跟踪动态链接程序中的运行时库调用
  • oletools用于分析Microsoft OLE2文件的工具。
  • procdump根据性能触发器生成coredumps。