ms-sys

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • dutas分析PE文件或外壳代码。
  • pin动态二进制检测工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • sea一种帮助开发二进制程序的工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。