jpegdump

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • zipdump压缩转储实用程序。
  • pdfid扫描文件以查找特定的PDF关键字。
  • patchkit从python强大的二进制补丁。
  • indxcarver从一块数据中雕刻INDX记录。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序