oletools

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • windows-prefetch-parser解析Windows预取文件。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。