pev

  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • analyzepesig分析PE文件的数字签名。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • rekall记忆取证框架。