guymager

  • periscope一个PE文件检查工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • chromensics谷歌Chrome取证工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • windows-prefetch-parser解析Windows预取文件。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。