analyzepesig

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • dshell网络法证分析框架。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • eresiERESI逆向工程软件接口。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。