malwaredetect

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • pe-bear一个免费的PE文件反转工具。
  • analyzepesig分析PE文件的数字签名。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • indxcarver从一块数据中雕刻INDX记录。
  • mftrcrd命令行$MFT记录解码器。
  • msf-mpcMSFvenom有效载荷创建者。
  • dmde磁盘编辑器和数据恢复软件。