oletools

  • valgrind帮助查找程序内存管理问题的工具
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • patchkit从python强大的二进制补丁。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。