captipper

  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • python-flow.record录制库。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。