androick

  • smaliscaSMALI文件的静态代码分析。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • dshell网络法证分析框架。
  • periscope一个PE文件检查工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。