analyzepesig

Hacking Tools
3679 阅读

描述：分析PE文件的数字签名。
类别：
- binary
- forensic
版本：0.0.0.5
官网：https://blog.didierstevens.com/my-software/#AnalyzePESig
更新：2017-04-24
标签：

evtkit：修复获取的.evt-Windows事件日志文件（取证）。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
dutas：分析PE文件或外壳代码。
binwally：使用模糊哈希概念（ssdeep）的二进制和目录树比较工具。
swftools：SWF操作和创建实用程序的集合
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
bytecode-viewer：Java 8／Android APK逆向工程套件。