haystack

  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • damm内存中恶意软件的差异分析。
  • regipy用于分析脱机注册表配置单元的库。
  • chromensics谷歌Chrome取证工具。
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • regreportWindows注册表取证分析工具。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。