python-oletools

  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • justdecompileJustDecompile的反编译引擎。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • damm内存中恶意软件的差异分析。
  • galleta为了法医的目的检查IE的cookie文件的内容