ms-sys

  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • Snort一种轻量级的网络入侵检测系统。
  • procdump根据性能触发器生成coredumps。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • evilpdf在PDF文档中嵌入可执行文件。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。