python2-oletools

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • windows-prefetch-parser解析Windows预取文件。