analyzepesig

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • eresiERESI逆向工程软件接口。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。