analyzepesig

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • bmc-toolsRDP位图缓存解析器。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • fridump使用frida的通用内存转储程序。
  • thumbcacheviewer提取Windows thumbcache数据库文件。