python-oletools

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • elfkickers收集ELF公用设施(包括SStrip)
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • dynamorio动态二进制检测框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。