malwaredetect

  • ssma简单静态恶意软件分析器。
  • mxtract内存提取和分析器。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • pyew分析恶意软件的python工具。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。