python2-oletools

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • pe-bear一个免费的PE文件反转工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • chromensics谷歌Chrome取证工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。