python2-oletools

  • volatility-extra波动性插件由社区开发和维护。
  • cminer在PE文件中枚举代码洞穴的工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • rekall记忆取证框架。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。