malwaredetect

  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • DFIRtriageWindows数字取证工具
  • androick一个帮助Android取证分析的python工具。