analyzepesig

  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • hashdb块哈希工具包。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • volatility3高级记忆取证框架
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • dmde磁盘编辑器和数据恢复软件。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • cminer在PE文件中枚举代码洞穴的工具。