mftrcrd

  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • pstoreview列出受保护存储的内容。