malheur

  • python-rekall记忆取证框架。
  • powermft强大的命令行$MFT记录编辑器。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • pyew分析恶意软件的python工具。
  • skypefreakSkype的跨平台取证框架。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • indxparse用于检查NTFS项目的工具套件。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。