indx2csv

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-oletools分析Microsoft OLE2文件的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • analyzepesig分析PE文件的数字签名。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。