peepdf

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • malheur自动分析恶意软件行为的工具。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • indx2csvINDX记录的高级解析器。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。