analyzepesig

  • python-winsspi纯Python中的Windows SSPI库。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • guymager用于媒体采集的法医成像仪。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具