malheur

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • autopsy一个用于侦探工具包的GUI。