aimage

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • zipdump压缩转储实用程序。
  • malheur自动分析恶意软件行为的工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • magicrescue在阻止设备上查找和恢复已删除的文件