oletools

  • indxcarver从一块数据中雕刻INDX记录。
  • pixd用于二进制文件的彩色可视化工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • malscan一个简单的PE文件启发式扫描仪。
  • aimage创建AFF图像的程序。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。