python-oletools

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • chromensics谷歌Chrome取证工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。