malwaredetect

  • usbripLinux上跟踪USB设备的CLI取证工具
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • attkTrend Micro反威胁工具包。
  • viper二进制分析框架。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。