periscope

  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-frida-toolsFrida CLI工具。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • amoco另一个分析二进制文件的工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。