ms-sys

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • volatility高级内存取证框架
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。