evtkit

  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • malheur自动分析恶意软件行为的工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • fridump使用frida的通用内存转储程序。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。