malwaredetect

  • oletools用于分析Microsoft OLE2文件的工具。
  • dmde磁盘编辑器和数据恢复软件。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • Snort一种轻量级的网络入侵检测系统。
  • pe-bear一个免费的PE文件反转工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。