haystack

  • dmde磁盘编辑器和数据恢复软件。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • procdump根据性能触发器生成coredumps。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。