captipper

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • python2-rekall记忆取证框架。
  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。
  • malheur自动分析恶意软件行为的工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • DFIRtriageWindows数字取证工具
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。