python2-oletools

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • windows-prefetch-parser解析Windows预取文件。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • pcapfex包捕获取证提取器。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。