naft

  • aeskeyfind在RAM中查找AES密钥的工具
  • python-flow.record录制库。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • exiv2exif、iptc和xmp元数据操作库和工具