trid

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • dumpzilla火狐的法医工具。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • strace诊断、调试和指导用户空间跟踪程序
  • canari马耳他的转型框架