python2-oletools

  • regipy用于分析脱机注册表配置单元的库。
  • pe-bear一个免费的PE文件反转工具。
  • ecfs扩展核心文件快照格式。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • amber反光PE封隔器。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • dff带有命令行和图形界面的取证框架。