Хакерские утилиты Дидье Стивенса

Ariad: инструмент (драйвер) для блокировки исполнения кода после установки USB-флэшки в порт,

base64dump: извлечение из файла строк base64,

BinaryTools: простые инструменты для бинарных операций: reverse (инвертирует файл) и middle (извлечение последовательности),

bpmtk: набор инструментов для манипулирования основными процессами,

BruteForceEnigma: программа для брутфорса шифров Enigma,

cipher-tool: кодирование и декодирование текстов простыми шифрами,

cmd-dll: преобразование cmd.exe (ReactOS) в dll,

CounterHeapSpray: инструмент для обеспечения безопасности процессов: отслеживает использование памяти приложением для защиты от heap spraying,

CreateCertGUI: генерация собственного сертификата OpenSSL (GUI под Windows)

decode-vbe: декодирование файлов VBE,

decompress_rtf: инструмент для декомпрессии сжатых RTF,

disitool: инструмент для работы с цифровыми подписями исполняемых файлов Windows,

emldump: анализ файлов MIME,

extractscripts: извлечение каждого скрипта из файла HTML в отдельный файл,

file-magic: обёртка для файла (libmagic),

file2vbscript: внедрение исполняемого кода в скрипт vbscript,

FileScanner: сканирование файлов на определённые паттерны,

find-file-in-file: проверка на наличие вложенных файлов внутри файла,

HeapLocker: инструмент для обеспечения безопасности процессов, похож на EMET, но с открытым кодом (против атак типа heap spraying),

InstalledPrograms: электронная таблица со списком установленных программ из HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

InteractiveSieve: GUI-инструмент для анализа файлов с отображением результата в табличной форме, полезен для тех случаев, когда вы точно не знаете, что ищете

jpegdump: инструмент для анализа файлов JPEG,

js-unicode-escape и js-unicode-unescape: скрипты к редактору 010 Editor для преобразования байтов в строку Unicode для JavaScript и обратно,

keihash: вычисление хеша SSH Key Exchange Init (KEI),

ListModules: анализ цифровой подписи всех исполняемых файлов в процессах,

LockIfNotHot: автоматическая блокировка компьютера Windows, когда пользователь отходит от него, на основании данных инфракрасного температурного сенсора

lookup-tools: инструменты для резолвинга хостов и IP-адресов

make-pdf: набор программ Python для генерации всех видов PDF-файлов, часть набора инструментов PDF Tools

msoffcrypto-crack: взлом пароля MS Office,

my-shellcode: коллекция шеллкода, написанного вручную на ассемблере nasm (в основном), примеры здесь,

NAFT: набор инструментов для экспертизы сетевых приложений (Network Appliance Forensic Toolkit)

NetworkMashup: сетевые утилиты (пинг, DNS), написанные в Excel/VBA

oledump: анализ OLE-файлов

pdf-parser: программа для анализа PDF

psurveil: использование телефона Nokia N800 в качестве камеры наблюдения (фотосъёмка через заданный интервал времени); хотя такими телефонами никто не пользуется, но интересна сама идея использовать старый ненужный смартфон в качестве камеры наблюдения или видеоняни, чтобы не выбрасывать зря технику, которая ещё может пригодиться в хозяйстве

rtfdump: анализ файлов RTF,

RTStego: стеганография по радужным таблицам,

SendtoCLI: GUI для консольных команд,

shellcode2vba и shellcode2vbscript: преобразование шеллкода в VBA и VBScript,

ShellCodeMemoryModule: генерирует шеллкод, загружаемый в память DLL,

simple-shellcode-generator: программа на Python для генерации 32-битного шеллкода (ассемблерного кода),

TaskManager: диспетчер задач Windows на Excel/VBA

translate: питоновский скрипт для выполнения побитовых операций над файлами (таких как XOR, ROL/ROR и др.),

ultraedit_scripts: коллекция скриптов для редактора UltraEdit,

UndeletableSafebootKey: инструмент для генерации в реестре неудаляемого ключа Safeboot (защищённый режим загрузки),

virtualwill: HTML-программа (страница) для хранения вашего завещания, с AES-шифрованием

virustotal-submit: отправка файлов для сканирования в VirusTotal,

vs: программа Python для использования IP-камер в качестве видеокамер наблюдения: фотосъёмка через заданные интервалы и автоматический запуск указанной программы (например, для сравнения нового кадра с предыдущим на предмет значительных отличий),

what-is-new: утилита для выявления новых элементов в списке:

wsrradial: инструмент для построения радиального графика WiFi-сигнала по данным с анализатора Wi-Spy (сейчас называется Chanalyzer), который помогает выявить помехи и избыточную плотность в спектре 2,4 и 5 ГГц


Chanalyzer

XORSearch и XORStrings: поиск заданной строки в файлах, которые обработаны с помощью XOR, ROL, ROT, SHIFT и др.

ZIPEncryptFTP: программа для резервного копирования: архивирует заданные папки, шифрует архив и копирует его по FTP куда задано,