python-oletools

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • wcc巫术编译器集合。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • pin动态二进制检测工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • magicrescue在阻止设备上查找和恢复已删除的文件