ms-sys

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • elfkickers收集ELF公用设施(包括SStrip)
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • volatility-extra波动性插件由社区开发和维护。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。