python2-oletools

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • malheur自动分析恶意软件行为的工具。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • analyzepesig分析PE文件的数字签名。
  • ecfs扩展核心文件快照格式。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。