pextractor

  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • DFIRtriageWindows数字取证工具
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • damm内存中恶意软件的差异分析。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。