python-oletools

  • zelos一个全面的二进制仿真和检测平台。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • bagbak另一个基于frida的应用解密程序。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具