ms-sys

  • stegdetect一种自动检测图像中隐写内容的工具。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pin动态二进制检测工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。