malwaredetect

  • zipdump压缩转储实用程序。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • pyew分析恶意软件的python工具。
  • pcapfex包捕获取证提取器。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • aeskeyfind在RAM中查找AES密钥的工具
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。