analyzepesig

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • volatility3高级记忆取证框架
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • amber反光PE封隔器。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。