darkarmour

  • 描述:从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • 类别:
  • 版本:4.f10228a
  • 官网:
  • 更新:2021-02-23
  • 标签:
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • brute12用于审核pkcs12格式的加密容器安全性的工具。
  • gplist列出有关应用的组策略的信息。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • malmon宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。