peepdf

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • volatility高级内存取证框架
  • naft网络设备取证工具包。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • autopsy一个用于侦探工具包的GUI。