pev

  • regipy用于分析脱机注册表配置单元的库。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • autopsy一个用于侦探工具包的GUI。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • veles用于二进制数据分析的新的开源工具。