python-oletools

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • binaryninja-python用python编写的二进制忍者原型。
  • autopsy一个用于侦探工具包的GUI。
  • rekall记忆取证框架。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • viper二进制分析框架。