python-oletools

  • dff带有命令行和图形界面的取证框架。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • eresiERESI逆向工程软件接口。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • triton动态二进制分析(DBA)框架。
  • volatility高级内存取证框架
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。