pdfid

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • fridump使用frida的通用内存转储程序。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • DFIRtriageWindows数字取证工具
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码