magicrescue

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • ntfs-file-extractor从NTFS中提取文件。
  • captipper恶意HTTP流量浏览器工具。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。