darkarmour

  • 描述:从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • 类别:
  • 版本:4.f10228a
  • 官网:
  • 更新:2021-02-23
  • 标签:
  • WebPathBrute一个Web目录暴力探测工具
  • snowman一个原生代码到C/C++ +反编译程序,见生成代码的例子。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • box-js研究javascript恶意软件的工具。
  • uacme正在取消Windows用户帐户控制。