ecfs

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • python-oletools分析Microsoft OLE2文件的工具。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。