python-oletools

  • dutas分析PE文件或外壳代码。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • python2-rekall记忆取证框架。