python2-oletools

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • bagbak另一个基于frida的应用解密程序。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • recuperabit用于法医文件系统重建的工具。