sigspotter

  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • plutil在二进制和UTF-8(可编辑)文本格式之间转换.plist文件。
  • onionshare安全匿名地共享任意大小的文件。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • de4dot.NET除臭剂和解包器。