pev

  • chopshop协议分析/解码器框架。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • jeb-webasmWebAssembly反编译程序。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • emldump分析mime文件。
  • tchunt-ng显示存储在文件系统上的加密文件。