python-oletools

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • fridump使用frida的通用内存转储程序。
  • powermft强大的命令行$MFT记录编辑器。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • volatility高级内存取证框架
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • undbx从Outlook Express DBX文件中提取电子邮件。