malwaredetect

  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • volafoxMac OS X内存分析工具包。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。