pextractor

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python2-rekall记忆取证框架。
  • pin动态二进制检测工具。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。