python2-oletools

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • powerstager使用PowerShell的有效负载稳定器。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • volatility3高级记忆取证框架