malwaredetect

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • malheur自动分析恶意软件行为的工具。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。