malwaredetect

  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • mxtract内存提取和分析器。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • dmde磁盘编辑器和数据恢复软件。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。