haystack

  • recoverjpeg从损坏的设备中恢复JPEG。
  • metame用于任意可执行文件的简单变形代码引擎。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • syringe一个通用的dll&code注入实用程序。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。