malheur

  • aesfix在RAM中查找AES密钥的工具
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • pyew分析恶意软件的python工具。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • python2-rekall记忆取证框架。
  • chromefreak谷歌Chrome的跨平台取证框架
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。