oletools

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • log-file-parserNTFS上$LogFile的解析器。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • python2-rekall记忆取证框架。