python2-oletools

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • triton动态二进制分析(DBA)框架。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • dnspy.NET调试器和程序集编辑器。