malheur

  • windows-prefetch-parser解析Windows预取文件。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • emldump分析mime文件。
  • bulk-extractor批量电子邮件和URL提取工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。