haystack

  • fridump使用frida的通用内存转储程序。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • de4dot.NET除臭剂和解包器。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • rekall记忆取证框架。
  • metame用于任意可执行文件的简单变形代码引擎。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。