chromefreak

  • malheur自动分析恶意软件行为的工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。