malwaredetect

  • regreportWindows注册表取证分析工具。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • hashdeep高级校验和哈希工具。
  • quark-engine安卓恶意软件(分析|评分)系统
  • DFIRtriageWindows数字取证工具
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序