analyzepesig

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • periscope一个PE文件检查工具。
  • pe-bear一个免费的PE文件反转工具。
  • procdump根据性能触发器生成coredumps。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。