malwaredetect

  • rsakeyfind在RAM中查找RSA密钥的工具。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python2-rekall记忆取证框架。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • php-malware-finder检测潜在的恶意PHP文件。