malwaredetect

  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • sleuthkit文件系统和媒体管理取证分析工具
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • vinetto用于检查thumbs.db文件的取证工具
  • malscan一个简单的PE文件启发式扫描仪。