malwaredetect

  • volatility高级内存取证框架
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • captipper恶意HTTP流量浏览器工具。
  • pdfid扫描文件以查找特定的PDF关键字。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • galleta为了法医的目的检查IE的cookie文件的内容