trid

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • pintool2改进版Pintool。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • cminer在PE文件中枚举代码洞穴的工具。
  • metame用于任意可执行文件的简单变形代码引擎。