pev

  • volatility3高级记忆取证框架
  • distorm用于x86/AMD64的强大反汇编程序库
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • libc-database数据库的libc偏移量,以简化利用。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。