python-oletools

  • bulk-extractor批量电子邮件和URL提取工具。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。