jpegdump

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • metame用于任意可执行文件的简单变形代码引擎。
  • powerstager使用PowerShell的有效负载稳定器。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。