pextractor

  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • swftoolsSWF操作和创建实用程序的集合
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • damm内存中恶意软件的差异分析。
  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。