malwaredetect

  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • autopsy一个用于侦探工具包的GUI。
  • Snort一种轻量级的网络入侵检测系统。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • polyswarm-api公共和私有polyswarmapi的接口。