oletools

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • fridump使用frida的通用内存转储程序。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • syringe一个通用的dll&code注入实用程序。