oletools

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • soot一个Java字节码分析和转换框架。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • dutas分析PE文件或外壳代码。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。