log-file-parser

  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • periscope一个PE文件检查工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • ipba2iOS备份分析器
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • sigspotter在你的硬盘上搜索以查找wich发布者的工具已经在你的电脑上签署了二进制文件。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • nirsoft小而有用的免费工具的独特集合。