malwaredetect

  • guymager用于媒体采集的法医成像仪。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • pyew分析恶意软件的python工具。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • volatility高级内存取证框架
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。