jpegdump

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • radare2-unicornradare2的独角兽模拟器插件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • python2-rekall记忆取证框架。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • malscan一个简单的PE文件启发式扫描仪。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • aesfix在RAM中查找AES密钥的工具