peepdf

  • polyswarm-api公共和私有polyswarmapi的接口。
  • volatility3高级记忆取证框架
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • pcapfex包捕获取证提取器。
  • malscan一个简单的PE文件启发式扫描仪。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!