oletools

  • DFIRtriageWindows数字取证工具
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • guymager用于媒体采集的法医成像仪。
  • python-flow.record录制库。
  • sea一种帮助开发二进制程序的工具。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。