hollows-hunter

  • 描述:扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.2.5
  • 官网:
  • 更新:2019-06-19
  • 标签:
    • powerstager使用PowerShell的有效负载稳定器。
    • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
    • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
    • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
    • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
    • metame用于任意可执行文件的简单变形代码引擎。
    • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
    • mimikatz一个可以玩Windows安全的小工具。