malheur

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • fakenet-ng下一代动态网络分析工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • tekdefense-automaterIP URL和MD5 OSInt分析