darkarmour

  • 描述:从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • 类别:
  • 版本:4.f10228a
  • 官网:
  • 更新:2021-02-23
  • 标签:
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • damm内存中恶意软件的差异分析。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • cuckoo恶意软件分析系统。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • msf-mpcMSFvenom有效载荷创建者。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。