malwaredetect

  • mimipenguin从当前Linux用户转储登录密码的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • fakenet-ng下一代动态网络分析工具。
  • emldump分析mime文件。
  • viper二进制分析框架。