malwaredetect

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • fridump使用frida的通用内存转储程序。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • mxtract内存提取和分析器。