malwaredetect

  • regipy用于分析脱机注册表配置单元的库。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • indxcarver从一块数据中雕刻INDX记录。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ntdsxtractActive Directory法医框架。
  • hashdeep高级校验和哈希工具。