analyzepesig

  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • malheur自动分析恶意软件行为的工具。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。