periscope

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • indxcarver从一块数据中雕刻INDX记录。
  • evilize用于创建MD5冲突二进制文件的工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • powermft强大的命令行$MFT记录编辑器。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。