captipper

  • pe-bear一个免费的PE文件反转工具。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • indxparse用于检查NTFS项目的工具套件。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • python-oletools分析Microsoft OLE2文件的工具。
  • php-malware-finder检测潜在的恶意PHP文件。