ecfs

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • de4dot.NET除臭剂和解包器。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • metame用于任意可执行文件的简单变形代码引擎。