python-oletools

  • elfkickers收集ELF公用设施(包括SStrip)
  • volatility高级内存取证框架
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • volatility-extra波动性插件由社区开发和维护。