trid

  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • metame用于任意可执行文件的简单变形代码引擎。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • canari马耳他的转型框架
  • pixd用于二进制文件的彩色可视化工具。