oletools

  • dff带有命令行和图形界面的取证框架。
  • mftrcrd命令行$MFT记录解码器。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • dnspy.NET调试器和程序集编辑器。
  • amber反光PE封隔器。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具