malwaredetect

  • rsakeyfind在RAM中查找RSA密钥的工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • fridump使用frida的通用内存转储程序。
  • volafoxMac OS X内存分析工具包。
  • sea一种帮助开发二进制程序的工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • chromefreak谷歌Chrome的跨平台取证框架