malwaredetect

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • hashdeep高级校验和哈希工具。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • DFIRtriageWindows数字取证工具
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。