python2-oletools

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • rekall记忆取证框架。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • valgrind帮助查找程序内存管理问题的工具
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。