malwaredetect

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • sea一种帮助开发二进制程序的工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。