oletools

  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • amber反光PE封隔器。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • bagbak另一个基于frida的应用解密程序。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。