pev

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-rekall记忆取证框架。
  • pcapfex包捕获取证提取器。
  • r2cutterRADEAR2逆向工程框架的QT和C++图形用户界面
  • flasmSWF字节码反汇编工具
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。