regipy

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • volatility高级内存取证框架
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • fridump使用frida的通用内存转储程序。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。