python-oletools

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • dumpzilla火狐的法医工具。
  • hashdb块哈希工具包。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • zelos一个全面的二进制仿真和检测平台。