analyzepesig

  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • dmde磁盘编辑器和数据恢复软件。
  • dnspy.NET调试器和程序集编辑器。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序