python-oletools

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • metame用于任意可执行文件的简单变形代码引擎。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序