memimager

  • geneWindows事件日志的签名引擎。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • lolbas生活在陆地上的二进制文件和脚本(lolbins和lolscripts)。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • fred跨平台M$registry配置单元编辑器。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • mxtract内存提取和分析器。
  • nirsoft小而有用的免费工具的独特集合。