captipper

  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。