python-oletools

  • indxparse用于检查NTFS项目的工具套件。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序