hollows-hunter

  • 描述:扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.2.5
  • 官网:
  • 更新:2019-06-19
  • 标签:
  • pe-bear一个免费的PE文件反转工具。
  • bloodyadActive Directory权限提升框架。
  • pafish一种演示工具,它使用多种技术检测沙盒和分析环境,方法与恶意软件系列相同。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • sea一种帮助开发二进制程序的工具。
  • sipscanSIP扫描仪。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!