pev

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具