haystack

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • de4dot.NET除臭剂和解包器。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。