trid

  • stegdetect一种自动检测图像中隐写内容的工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • python2-frida-toolsFrida CLI工具。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • dumpzilla火狐的法医工具。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。