analyzepesig

  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • volatility3高级记忆取证框架
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • chromensics谷歌Chrome取证工具。
  • cminer在PE文件中枚举代码洞穴的工具。
  • pe-bear一个免费的PE文件反转工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • amoco另一个分析二进制文件的工具。