malwaredetect

  • volatility-extra波动性插件由社区开发和维护。
  • autopsy一个用于侦探工具包的GUI。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • msf-mpcMSFvenom有效载荷创建者。
  • ntfs-file-extractor从NTFS中提取文件。
  • scalpel节俭、高性能的文件雕刻机
  • polyswarm公共和私有polyswarmapi的接口。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。