jpegdump

  • amber反光PE封隔器。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • dynamorio动态二进制检测框架。
  • procdump根据性能触发器生成coredumps。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。