haystack

  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • redress一种用于分析剥离Go二进制文件的工具。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • manticore符号执行工具。
  • pdfresurrect旨在分析PDF文档的工具。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • rekall记忆取证框架。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。