ms-sys

  • jynx2原始jynx ld_预加载rootkit的扩展
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。