pextractor

  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • evilize用于创建MD5冲突二进制文件的工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。