pextractor

  • loki-scanner简单的IOC和事件响应扫描仪。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • qbdi基于LLVM的动态二进制检测框架。
  • volatility高级内存取证框架
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。