emldump

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • dff带有命令行和图形界面的取证框架。