oletools

  • upx终极可执行压缩程序。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • valgrind帮助查找程序内存管理问题的工具
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • zelos一个全面的二进制仿真和检测平台。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • malscan一个简单的PE文件启发式扫描仪。