jpegdump

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • rekall记忆取证框架。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。