jpegdump

  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • damm内存中恶意软件的差异分析。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • autopsy一个用于侦探工具包的GUI。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • trid一种实用程序,用于从二进制签名中识别文件类型。