periscope

  • de4dot.NET除臭剂和解包器。
  • ecfs扩展核心文件快照格式。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • autopsy一个用于侦探工具包的GUI。