pextractor

  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • rbasefind固件基址搜索工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • chromefreak谷歌Chrome的跨平台取证框架
  • upx终极可执行压缩程序。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • volatility高级内存取证框架
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!