fridump

  • chkrootkit检查系统上的rootkit
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • bmc-toolsRDP位图缓存解析器。
  • malheur自动分析恶意软件行为的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。