python-oletools

  • binaryninja-demo一种新型的倒车平台(演示版)。
  • ipba2iOS备份分析器
  • dumpzilla火狐的法医工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • patchkit从python强大的二进制补丁。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。