haystack

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。