malwaredetect

  • periscope一个PE文件检查工具。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • log-file-parserNTFS上$LogFile的解析器。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • galleta为了法医的目的检查IE的cookie文件的内容