python2-oletools

  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • autopsy一个用于侦探工具包的GUI。
  • zipdump压缩转储实用程序。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。