malwaredetect

  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • rekall记忆取证框架。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • ntfs-file-extractor从NTFS中提取文件。
  • cuckoo恶意软件分析系统。
  • sleuthkit文件系统和媒体管理取证分析工具