ms-sys

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • cminer在PE文件中枚举代码洞穴的工具。
  • naft网络设备取证工具包。
  • canari马耳他的转型框架
  • dff带有命令行和图形界面的取证框架。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。