pev

  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • eresiERESI逆向工程软件接口。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • libc-database数据库的libc偏移量,以简化利用。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • python-lief库到仪器可执行格式。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。