analyzepesig

truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
hopper：逆向工程工具，允许您反汇编、反编译和调试应用程序。
radare2-keystone：Radare2的Keystone汇编插件。
pstoreview：列出受保护存储的内容。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
cminer：在PE文件中枚举代码洞穴的工具。
guymager：用于媒体采集的法医成像仪。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.