pev

  • jd-gui一个独立的图形工具,显示.class文件的Java源代码。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • oletools用于分析Microsoft OLE2文件的工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • captipper恶意HTTP流量浏览器工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。