malwaredetect

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • fakenet-ng下一代动态网络分析工具。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • dumpzilla火狐的法医工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。