malwaredetect

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • bmc-toolsRDP位图缓存解析器。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • regreportWindows注册表取证分析工具。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • php-malware-finder检测潜在的恶意PHP文件。
  • fridump使用frida的通用内存转储程序。