1、Awesome-anti-forensic

1、Awesome-anti-forensic 一个很强大的用于反取证和取证的工具和软件包,包括加密、隐写和任何改变属性的东西。 包括比如, 独立的启动映像,可安全擦除大多数计算机的硬盘。适用于批量或紧急数据销毁; 取证浏览器。Sleuth Kit 的 GUI; 离线 NT 密码编辑器 - 在 Windows NT SAM 用户数据库文件中重置密码; 各种清洁产品; ELF加密工具; 还有用于取证的GNU数据恢复工具; 用于检查NTFS的工具; facebook内存取证工具; 用于分析PDF文件的工具; 检测图像中隐写内容的工具; 用于安全删除的Unix工具; 还有流量解码器等…… 2、WinLogs-Killer 这个工具可以清除Windows保存的各种日志和历史文件。 现在它可以删除: Windows 事件日志; Windows 远程桌面的历史; 最近打开的文件。 3、emerg lkm模块用于紧急启动二进制文件/脚本。 它总是在后台运行(从内核空间),当你输入 "秘密口令" 时,它将做任何指定的事。 它适用于标准终端(tty),而不是伪终端(pty)。 该模块有两个参数,一个是短语(注意这个),另一个是可执行文件的路径。 Phrase : 输入这个短语将是触发器,所以要明智地选择。 Exec : 可执行文件(这可以是一个二进制文件或一个脚本)。

相关推荐

封面图片

单文件打包-Enigma Virtual Box_10.00.20221214_汉化去广告版

单文件打包-Enigma Virtual Box_10.00.20221214_汉化去广告版 Enigma Virtual Box 虚拟文件打包工具(Windows 环境)可以将您的程序和配套文件打包成单个可执行文件,而没有任何效率的损失,文件虚拟运行,不会释放至硬盘,同时支持 X86 和 X64 二进制文件。 Enigma Virtual Box 虚拟文件打包工具适用于各类文件,让您的程序附件文件无需释放到磁盘而可以直接调用。使用虚拟文件打包系统,您可以加入任何类型的文件,如动态库(*.dll)、ActiveX/COM 对象(*.dll , *.ocx)、视频和音频文件(*.avi,*.mp3 )、文本文件(*.txt, *.doc )等, Enigma Virtual Box 虚拟文件打包系统不会将打包的文件释放到硬盘,所有进程均在内存里执行。支持 Windows 版本广泛,包括 Windows 2000/XP/2003/Vista/2008/Seven/2012/8/8.1 和 Windows 10。 评论区有相关文件 || #工具
封面图片

可搭建私人网盘的在线文件 #浏览器

可搭建私人网盘的在线文件 #浏览器 提供指定目录下的文件管理界面,可用于搭建私人网盘,在线管理各种文件资源,内置登录系统,可在线删除、编辑、创建文件,允许分配多个用户权限,在 Web 浏览器上执行自定义命令行。 它是个二进制文件,可以用作独立的可执行文件,但它也可以与 Docker 或 Caddy 一起使用,默认情况下会启用 HTTPS,安装非常简单。安装后登陆使用的默认账号密码是 admin/admin。
封面图片

软件Remove-MS-Edge

软件Remove-MS-Edge 软件功能:Edge浏览器卸载 支持平台:#Windows 软件简介:一款通过可执行文件或批处理脚本静默卸载Microsoft Edge的工具,不会弹出任何提示或窗口。 该工具提供了两个版本的卸载程序,一个是完全卸载,一个是只卸载Edge,不卸载WebView。 软件下载:点击下载 关注频道 加入群组
封面图片

是一种类似于 C 的可嵌入编程语言,具有高级功能,例如函数重载、运算符重载、类成员函数和属性、自动垃圾收集、闭包、协程、本地函数

是一种类似于 C 的可嵌入编程语言,具有高级功能,例如函数重载、运算符重载、类成员函数和属性、自动垃圾收集、闭包、协程、本地函数、类型推断、运行时类型信息、模块、列表理解、枚举、命名空间、泛型函数和类。 nullc 库可以在 VM 上执行代码或将其转换为 x86 代码以快速执行。它还可以将 nullc 文件转换为 C 源文件。 该存储库构建了多个附加工具: ●nullcl - 将 nullc 源文件编译为二进制模块、C 源文件或可执行文件(使用 gcc)的工具。 ●nullcexec - 执行 nullc 源文件的工具。 ●nullc_ide - 一个简单的文本编辑器,具有代码着色和简单的调试兼容性(包括对执行 nullc 脚本的应用程序的远程调试)。 ●nullc_lang_server - 与 IDE 集成的语言服务器实现 ●nullc_lang_debugger - 一个调试适配器,还包括用于执行 nullc 程序的语言运行时 ●nullc_lang_client - 包含 nullc_lang_server 和 nullc_lang_debugger 的 Visual Studio Code 扩展适配器
封面图片

forensictools 是一套专为数字取证设计的工具包。

forensictools 是一套专为数字取证设计的工具包。 部分工具包括: ▫exiftool,一个命令行应用程序和 Perl 库,用于读写元信息。 ▫YARA,一款开源工具,用于对恶意软件样本进行识别和分类。 ▫OfficeMalScanner,一款 Office 取证工具,用于扫描恶意软件痕迹。 ▫SQLECmd,一款根据需要查找和处理 SQLite 文件的工具。 ▫WinPrefetchView,一款小型工具,可读取存储在系统中的Prefetch文件。 ▫WFA 可对 Windows 操作系统中使用的一些特殊文件进行解码和分析。 ▫BrowsingHistoryView 是一款读取各种网络浏览器历史数据并在一个表格中显示所有内容的实用工具。 还有更多... 站点: #tools
封面图片

一本开源技术书籍:《》 作者是来自 CCDCOE Technology Branch 的研究人员。开放这本手册的目的,在于帮助技

一本开源技术书籍:《》 作者是来自 CCDCOE Technology Branch 的研究人员。开放这本手册的目的,在于帮助技术人员更好的利用技术手段,去合理分析 Windows 上那些恶意软件的可执行文件,以便更好的抵御恶意软件的威胁。在此其中,就包括恶意软件分析中最常用的技术,如 LAB 环境设置、网络分析、行为分析、静动态代码分析等内容。 通过这本手册,你将更好的掌握反汇编程序、调试器、沙箱、系统和网络监视器等各个工具的使用

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人