ms-sys

  • poly多形网壳。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python-flow.record录制库。
  • bagbak另一个基于frida的应用解密程序。
  • regipy用于分析脱机注册表配置单元的库。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。