pev

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • emldump分析mime文件。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • autopsy一个用于侦探工具包的GUI。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。