haystack

Hacking Tools
2068 阅读

描述：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
类别：
- binary
- forensic
版本：1823.c178b5a
官网：https://github.com/trolldbois/python-haystack
更新：2017-11-19
标签：

evilize：用于创建MD5冲突二进制文件的工具。
qbdi：基于LLVM的动态二进制检测框架。
chkrootkit：检查系统上的rootkit
rekall：记忆取证框架。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
justdecompile：JustDecompile的反编译引擎。
imagejs：将javascript打包成有效图像文件的小工具。
cpp2il：一种逆转unity的IL2PP工具链的工具