Process Explorer（ProcExp）工具介绍 Process Explorer（简称 ProcExp） 是 微软 Sysinternals 套件中的一款 高级进程管理工具，用于 分析 Windows 进程、查看进程详细信息、DLL 加载情况、句...

原介绍 ⚠️ 法律声明：本工具仅用于 合法的安全测试研究 请勿用于非法用途，否则后果自负！ Mars Stealer 是一款原生的、非常驻的窃取程序，具有加载程序和抓取器功能。软件的开发考虑到了使用...

介绍 Prince 是一款用 Go 编写的勒索软件。它使用 ChaCha20 和 ECIES 加密算法的混合来安全地加密文件，使文件无法通过传统恢复工具恢复。被 Prince 加密的文件只能使用相应的解密器才能解密。 ...

木马文件捆绑器主要功能 ✅将木马文件和正常文件捆绑，使得正常文件运行时自动运行隐藏的木马文件 ⚠️ 法律声明：本工具仅用于 合法的安全测试研究 请勿用于非法用途，否则后果自负！ 木马文件...

WannaCry 勒索软件介绍 WannaCry（想哭）是 2017 年 5 月 爆发的一款 大规模勒索软件（Ransomware），它利用 Windows SMBv1 远程代码执行漏洞（CVE-2017-0144，EternalBlue），在全球范围内迅速...

java-memshell-scanner内存马查杀介绍 通过jsp脚本扫描并查杀各类中间件内存马，比Java agent要温和一些。 使用教程 上传JSP文件访问运行，查看内存马详情 官方GitHub github项目：https://gith...