python2-minidump

  • 描述:用于分析和读取Microsoft小型转储文件格式的python库。
  • 类别:
  • 版本:19.749e6da
  • 官网:
  • 更新:2019-04-12
  • 标签:
  • log-file-parserNTFS上$LogFile的解析器。
  • ntds-decode此应用程序从存储在Active Directory数据库中的Active帐户转储lm和ntlm哈希。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • indx2csvINDX记录的高级解析器。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。