工具源码

恶意文档分析工具 ViperMonkey 使用说明

工具源码

一款具有攻击性的 Powershell 框架 —— Nishang

工具源码

一款具有攻击性编码工具 —— Powerglot

工具源码

Notepad++ 中让 Yara 语法高亮

工具源码

恶意文档分析工具 oletools 使用说明

11月24日 · 2020年

一款具有攻击性的 Powershell 框架 —— Nishang

44 0
NiShang 是一个框架,也是一个脚本和 Payloads 的集合,可在攻防、渗透测试和红队联盟中运用。NiShang 尤其是在渗透测试当中非常有用 .........
11月2日 · 2020年

一款具有攻击性编码工具 —— Powerglot

101 0
Powerglot 可以编码多种使用 Polyglots 的脚本,比如,具有攻击性的 Powershell 脚本,经过 Powerglot 编码后就不再需要加载程序来运行 Payload 了。在红队演习和进攻性任务中,隐藏 Payload 通常是通过使用隐写术来完成的 .........
9月9日 · 2020年

恶意文档分析工具 ViperMonkey 使用说明

196 0
ViperMonkey 是一个用 Python 写的 VBA 仿真模拟引擎,是用来分析和反混淆 MS Office 文件 (Word,Excel,PowerPoint,Publisher 等等) 中包含的恶意宏代码,你可以查看.........
9月8日 · 2020年

恶意文档分析工具 oletools 使用说明

338 0
oletools 是一个用来分析 Microsoft OLE2 文件的工具包,OLE2 文件是一种以结构化存储的复合二进制文件或者复合文档格式的文件,例如微软的 Office文档 .........
5月31日 · 2020年

Notepad++ 中让 Yara 语法高亮

241 0
该项目旨在将语法高亮显示功能引入网络安全从业人员使用的诸如 Yara 之类的语言的 Notepad ++...