jpegdump

  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • python-frida-toolsFrida CLI工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • swftoolsSWF操作和创建实用程序的集合