trid

  • bulk-extractor批量电子邮件和URL提取工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • dff带有命令行和图形界面的取证框架。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • oletools用于分析Microsoft OLE2文件的工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。