pcapfex

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • Process Hacker一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • skypefreakSkype的跨平台取证框架。
  • dns-reverse-proxy在go中写入的反向DNS代理。
  • det(可扩展)数据过滤工具包。