pextractor

  • tchunt-ng显示存储在文件系统上的加密文件。
  • pcapfex包捕获取证提取器。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • sleuthkit文件系统和媒体管理取证分析工具