recomposer

  • 描述:随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • 类别:
  • 版本:2.90f85ed
  • 官网:
  • 更新:2019-10-29
  • 标签:
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • msf-mpcMSFvenom有效载荷创建者。
  • amoco另一个分析二进制文件的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • searchsploit官方利用数据库搜索工具。
  • elfkickers收集ELF公用设施(包括SStrip)
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • shodanShodan的python库(https://developer.shodan.io)。