malwaredetect

  • galleta为了法医的目的检查IE的cookie文件的内容
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • captipper恶意HTTP流量浏览器工具。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • bdlogparser这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • fridump使用frida的通用内存转储程序。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具