pextractor

  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • mftrcrd命令行$MFT记录解码器。
  • loadlibrary将Windows动态链接库移植到Linux。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • dnspy.NET调试器和程序集编辑器。