oletools

  • msvpwn通过二进制修补绕过Windows的身份验证。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • scalpel节俭、高性能的文件雕刻机
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • cminer在PE文件中枚举代码洞穴的工具。
  • soot一个Java字节码分析和转换框架。
  • binaryninja一种新型的倒车平台(演示版)。
  • periscope一个PE文件检查工具。