periscope

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • zipdump压缩转储实用程序。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • analyzemft从NTFS文件系统分析MFT文件。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。