periscope

  • wcc巫术编译器集合。
  • syringe一个通用的dll&code注入实用程序。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python-rekall记忆取证框架。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • scalpel节俭、高性能的文件雕刻机