python-oletools

  • backdoor-factory用shellcode修补win32/64二进制文件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • soot一个Java字节码分析和转换框架。
  • elfkickers收集ELF公用设施(包括SStrip)
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • guymager用于媒体采集的法医成像仪。
  • ltrace跟踪动态链接程序中的运行时库调用
  • regreportWindows注册表取证分析工具。