pe-sieve

  • 描述:扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • 类别:
  • 版本:0.2.1
  • 官网:
  • 更新:2019-06-19
  • 标签:
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • windowsspyblocker阻止监视和跟踪Windows。
  • sub7远程管理工具。无进一步评论;-)
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • goddi转储Active Directory域信息。
  • sigthief窃取签名并一次生成一个无效签名。
  • python2-winsspi纯Python中的Windows SSPI库。
  • pafish一种演示工具,它使用多种技术检测沙盒和分析环境,方法与恶意软件系列相同。