foremost

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • hashdb块哈希工具包。
  • sleuthkit文件系统和媒体管理取证分析工具
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序