python2-oletools

  • Detect-It-Easy一款跨平台的PE查壳工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • chromefreak谷歌Chrome的跨平台取证框架
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • rbasefind固件基址搜索工具。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • metame用于任意可执行文件的简单变形代码引擎。