periscope

  • python-flow.record录制库。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • binaryninja一种新型的倒车平台(演示版)。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。