truehunter

  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • log-file-parserNTFS上$LogFile的解析器。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • oletools用于分析Microsoft OLE2文件的工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。