mxtract

  • 描述:内存提取和分析器。
  • 类别:
  • 版本:30.da8da51
  • 官网:
  • 更新:2019-03-22
  • 标签:
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • hashdb块哈希工具包。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • bulk-extractor批量电子邮件和URL提取工具。