exiv2

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • bmc-toolsRDP位图缓存解析器。
  • indx2csvINDX记录的高级解析器。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • malcom使用网络流量的图形表示分析系统的网络通信。