peepdf

  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • python-rekall记忆取证框架。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。