periscope

  • viper二进制分析框架。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • skypefreakSkype的跨平台取证框架。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • volafoxMac OS X内存分析工具包。
  • Detect-It-Easy一款跨平台的PE查壳工具。