extractusnjrnl

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • regipy用于分析脱机注册表配置单元的库。
  • powersploitPowerShell后利用框架。
  • pdfid扫描文件以查找特定的PDF关键字。
  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。
  • wups用于Windows的UDP端口扫描仪。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • sigthief窃取签名并一次生成一个无效签名。