haystack

  • avet防病毒规避工具
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • loadlibrary将Windows动态链接库移植到Linux。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • imagejs将javascript打包成有效图像文件的小工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。