analyzepesig

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • regreportWindows注册表取证分析工具。
  • hashdb块哈希工具包。
  • chromefreak谷歌Chrome的跨平台取证框架
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • ltrace跟踪动态链接程序中的运行时库调用
  • python-rekall记忆取证框架。