trid

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • pdfresurrect旨在分析PDF文档的工具。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • smapShellcode映射器-用于Shellcode分析的简便工具。