lfle

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • analyzepesig分析PE文件的数字签名。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • emldump分析mime文件。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • exiv2exif、iptc和xmp元数据操作库和工具