analyzepesig

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • pstoreview列出受保护存储的内容。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • cminer在PE文件中枚举代码洞穴的工具。
  • guymager用于媒体采集的法医成像仪。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.