ms-sys

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • pe-bear一个免费的PE文件反转工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • harness交互式远程PowerShell负载。