ms-sys

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • powermft强大的命令行$MFT记录编辑器。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。