trid

  • amoco另一个分析二进制文件的工具。
  • analyzepesig分析PE文件的数字签名。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • pintool2改进版Pintool。