python-oletools

  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • veles用于二进制数据分析的新的开源工具。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python-rekall记忆取证框架。