ffdec

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pixd用于二进制文件的彩色可视化工具。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • find3高精度室内定位框架。
  • damm内存中恶意软件的差异分析。
  • dartspylru带有LRU行为的简单字典。