python-oletools

  • regipy用于分析脱机注册表配置单元的库。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • guymager用于媒体采集的法医成像仪。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • undbx从Outlook Express DBX文件中提取电子邮件。