periscope

  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • dynamorio动态二进制检测框架。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • Snort一种轻量级的网络入侵检测系统。