haystack

  • zipdump压缩转储实用程序。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • binaryninja一种新型的倒车平台(演示版)。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • skypefreakSkype的跨平台取证框架。