pev

  • python-oletools分析Microsoft OLE2文件的工具。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python-frida-toolsFrida CLI工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.