python2-oletools

  • vinetto用于检查thumbs.db文件的取证工具
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • soot一个Java字节码分析和转换框架。
  • ecfs扩展核心文件快照格式。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • pcapfex包捕获取证提取器。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。