replayproxy

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • volatility高级内存取证框架
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。