malwaredetect

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • dff带有命令行和图形界面的取证框架。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • malheur自动分析恶意软件行为的工具。