pextractor

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • Snort一种轻量级的网络入侵检测系统。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。