malheur

  • powermft强大的命令行$MFT记录编辑器。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • dmde磁盘编辑器和数据恢复软件。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • polyswarm-api公共和私有polyswarmapi的接口。