analyzepesig

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • wcc巫术编译器集合。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • emldump分析mime文件。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • dumpzilla火狐的法医工具。
  • amber反光PE封隔器。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。