analyzepesig

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • emldump分析mime文件。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • naft网络设备取证工具包。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。