analyzepesig

  • bulk-extractor批量电子邮件和URL提取工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • log-file-parserNTFS上$LogFile的解析器。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。