malwaredetect

  • dmde磁盘编辑器和数据恢复软件。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。