ms-sys

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • androick一个帮助Android取证分析的python工具。
  • hashdeep高级校验和哈希工具。
  • zelos一个全面的二进制仿真和检测平台。
  • procdump根据性能触发器生成coredumps。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • frida-ipa-dump又一个基于frida的iOS转储解密。