peepdf

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • quark-engine安卓恶意软件(分析|评分)系统
  • pdfid扫描文件以查找特定的PDF关键字。
  • recuperabit用于法医文件系统重建的工具。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.