peepdf

  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • log-file-parserNTFS上$LogFile的解析器。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • pe-bear一个免费的PE文件反转工具。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目