ecfs

  • bgrep二进制GRP.
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dutas分析PE文件或外壳代码。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • wcc巫术编译器集合。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。