analyzepesig

  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • python-flow.record录制库。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • damm内存中恶意软件的差异分析。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。