oletools

  • ecfs扩展核心文件快照格式。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • mxtract内存提取和分析器。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • bmc-toolsRDP位图缓存解析器。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。