peepdf

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • ntdsxtractActive Directory法医框架。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • damm内存中恶意软件的差异分析。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。