python2-oletools

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • aesfix在RAM中查找AES密钥的工具
  • malscan一个简单的PE文件启发式扫描仪。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • galleta为了法医的目的检查IE的cookie文件的内容