analyzepesig

  • vinetto用于检查thumbs.db文件的取证工具
  • pe-bear一个免费的PE文件反转工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • loki-scanner简单的IOC和事件响应扫描仪。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • volafoxMac OS X内存分析工具包。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。