periscope

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • disitool用于处理Windows可执行文件数字签名的工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • dynamorio动态二进制检测框架。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • pixd用于二进制文件的彩色可视化工具。