malwaredetect

  • hashdb块哈希工具包。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • python-oletools分析Microsoft OLE2文件的工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • hashdeep高级校验和哈希工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。