ms-sys

  • pcapfex包捕获取证提取器。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • emldump分析mime文件。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。