perl-image-exiftool

  • malheur自动分析恶意软件行为的工具。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。
  • emldump分析mime文件。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。