oletools

  • elfkickers收集ELF公用设施(包括SStrip)
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • cminer在PE文件中枚举代码洞穴的工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • ecfs扩展核心文件快照格式。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python2-rekall记忆取证框架。