analyzepesig

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • malscan一个简单的PE文件启发式扫描仪。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • ntfs-file-extractor从NTFS中提取文件。
  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • procdump根据性能触发器生成coredumps。