malwaredetect

Snort：一种轻量级的网络入侵检测系统。
yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
thezoo：为使恶意软件分析的可能性向公众开放和可用而创建的项目。
windows-prefetch-parser：解析Windows预取文件。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序