pe-sieve

  • 描述:扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.1
  • 官网:
  • 更新:2019-06-19
  • 标签:
  • sipscanSIP扫描仪。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • ollydbgA 32-bit assembler-level analysing debugger
  • python-winsspi纯Python中的Windows SSPI库。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • cminer在PE文件中枚举代码洞穴的工具。