exiv2

  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • maltrail恶意流量检测系统。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • log-file-parserNTFS上$LogFile的解析器。
  • suricata一个开源的下一代入侵检测和预防引擎。