python2-oletools

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • guymager用于媒体采集的法医成像仪。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • viper二进制分析框架。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。