pev

  • log-file-parserNTFS上$LogFile的解析器。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • chkrootkit检查系统上的rootkit
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架
  • jeb-webasmWebAssembly反编译程序。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)