radiography

  • msvpwn通过二进制修补绕过Windows的身份验证。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • adape-scriptActive Directory评估和权限提升脚本。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。