jpegdump

  • ltrace跟踪动态链接程序中的运行时库调用
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • elfparser跨平台ELF分析。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。