oletools

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • cminer在PE文件中枚举代码洞穴的工具。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • dmg2img转换(压缩)苹果磁盘图像。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • mftrcrd命令行$MFT记录解码器。