origami

  • malscan一个简单的PE文件启发式扫描仪。
  • justdecompileJustDecompile的反编译引擎。
  • procdump根据性能触发器生成coredumps。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。