python-oletools

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • volafoxMac OS X内存分析工具包。
  • evilize用于创建MD5冲突二进制文件的工具。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • analyzepesig分析PE文件的数字签名。
  • dumpzilla火狐的法医工具。
  • ld-shatnerLD Linux代码注入器。