trid

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • upx终极可执行压缩程序。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。