軍火庫

theArk

puzzCode

  • GIthub : aaaddress1/puzzCode
  • 收錄於 Black Hat Arsenal 2018: PUZZCODE, MAKE BACKDOORS GREAT AGAIN!
  • 基於 MinGW(GCC 在 Windows 的分支)開發的 C/C++ 編譯器,能夠達成自動化打散程式與每次吐出不同的執行程式,用於對抗靜態特徵為主的防毒軟體

shellDev.py

  • Github: aaaddress1/shellDev.py
  • 基於 MinGW(GCC 在 Windows 的分支)快速開發 Windows Shellcode 的工具

my-Little-Ransomware

funcTracker

  • Github: aaaddress1/funcTracker
  • 解決 Windows 執行程式靜態編譯後用 IDA 看匿名函數很辛苦的困擾QQ,這是一個 IDA 插件

留言

這個網誌中的熱門文章

對 Windows 10 UAC 保護實作細節逆向工程 (Windows 10 Enterprise 17763)

Process Hidden In Just one line code (Windows)

Garena 釣魚蠕蟲 Dropper 樣本分析(照片.zip)與如何清除病毒