pev

  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • dutas分析PE文件或外壳代码。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。