malheur

  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • maltrieveOriginated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • DFIRtriageWindows数字取证工具
  • indx2csvINDX记录的高级解析器。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。