python-oletools

  • indxcarver从一块数据中雕刻INDX记录。
  • powerstager使用PowerShell的有效负载稳定器。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • python-rekall记忆取证框架。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。