haystack

  • pe-bear一个免费的PE文件反转工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • cminer在PE文件中枚举代码洞穴的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。