malwaredetect

  • hashdb块哈希工具包。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • hashdeep高级校验和哈希工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • powermft强大的命令行$MFT记录编辑器。
  • ntdsxtractActive Directory法医框架。