python-oletools

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • zipdump压缩转储实用程序。