ms-sys

  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • elfkickers收集ELF公用设施(包括SStrip)
  • rekall记忆取证框架。
  • radare2-unicornradare2的独角兽模拟器插件。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • patchkit从python强大的二进制补丁。