malwaredetect

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • mftrcrd命令行$MFT记录解码器。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • chromefreak谷歌Chrome的跨平台取证框架
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • guymager用于媒体采集的法医成像仪。
  • log-file-parserNTFS上$LogFile的解析器。