oletools

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • ecfs扩展核心文件快照格式。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • DFIRtriageWindows数字取证工具
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。