pintool

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • upx终极可执行压缩程序。
  • rizin用于禁用、调试、分析和操作二进制文件的开源工具
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • swftoolsSWF操作和创建实用程序的集合
  • valgrind帮助查找程序内存管理问题的工具
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。