pextractor

  • disitool用于处理Windows可执行文件数字签名的工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • dumpzilla火狐的法医工具。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • python2-minidump用于分析和读取Microsoft小型转储文件格式的python库。
  • python2-frida-toolsFrida CLI工具。