malwaredetect

  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • fridump使用frida的通用内存转储程序。
  • hashdeep高级校验和哈希工具。
  • Snort一种轻量级的网络入侵检测系统。
  • fakenet-ng下一代动态网络分析工具。
  • tchunt-ng显示存储在文件系统上的加密文件。