analyzepesig

  • swftoolsSWF操作和创建实用程序的集合
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • pin动态二进制检测工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。