python2-oletools

  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • rekall记忆取证框架。