python2-oletools

  • indxparse用于检查NTFS项目的工具套件。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • naft网络设备取证工具包。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • fridump使用frida的通用内存转储程序。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。