pixd

  • pe-bear一个免费的PE文件反转工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • triton动态二进制分析(DBA)框架。
  • catana根据指定的密码策略筛选词表。
  • extracthosts从文件中提取主机(IP/主机名)。
  • winregfsWindows注册表融合文件系统。
  • damm内存中恶意软件的差异分析。