python-oletools

  • bmc-toolsRDP位图缓存解析器。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具