軍火庫
Riot86
- Windows 鎮暴工具箱 - 隨開即用歡樂瑞士刀
- 32 bit 載點
- 功能
SignThief
- Github: github.com/aaaddress1/SignThief
- 針對 PE 程式文件的簽章竊取偽造工具(C++)
moska
- Github: github.com/aaaddress1/moska
- 純 C++ 撰寫的精簡編譯器,能用以輸入組合語言腳本並產出可執行文件(*.exe)
theArk
- Github: github.com/aaaddress1/theArk
- 純 C 開發的 Windows x86 壓縮殼
puzzCode
- GIthub : aaaddress1/puzzCode
- 收錄於 Black Hat Arsenal 2018: PUZZCODE, MAKE BACKDOORS GREAT AGAIN!
- 基於 MinGW(GCC 在 Windows 的分支)開發的 C/C++ 編譯器,能夠達成自動化打散程式與每次吐出不同的執行程式,用於對抗靜態特徵為主的防毒軟體
shellDev.py
- Github: aaaddress1/shellDev.py
- 基於 MinGW(GCC 在 Windows 的分支)快速開發 Windows Shellcode 的工具
my-Little-Ransomware
- Github: aaaddress1/my-Little-Ransomware
- 展示於 SITCON 2016: 防毒擋不住?勒索病毒猖獗與實作
- 開源 C# 編寫的勒索軟體,內部實作了基於數位信封架構的 RSA+AES 加密/解密函數庫
- 後來被駭客拿去真的攻擊...XD,在 Twitter 上可以以 #mylittleransomware 的 Hash Tag 看到資安研究人員發現的攻擊足跡
- 受到國外媒體報導
留言
張貼留言