haystack

  • patchkit从python强大的二进制补丁。
  • upx终极可执行压缩程序。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • python-pwntoolsCTF框架与开发库
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。