analyzepesig

  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • pe-bear一个免费的PE文件反转工具。