peepdf

  • cuckoo恶意软件分析系统。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • pe-bear一个免费的PE文件反转工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • malscan一个简单的PE文件启发式扫描仪。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。