analyzepesig

leena：javascript的符号执行引擎
radare2-keystone：Radare2的Keystone汇编插件。
barf：一个多平台的开源二进制分析和逆向工程框架。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
proctal：提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
volatility：高级内存取证框架
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。