malwaredetect

  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • scalpel节俭、高性能的文件雕刻机
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • hashdb块哈希工具包。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • dshell网络法证分析框架。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。