malwaredetect

  • log-file-parserNTFS上$LogFile的解析器。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • zipdump压缩转储实用程序。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • php-malware-finder检测潜在的恶意PHP文件。