skypefreak

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • analyzepesig分析PE文件的数字签名。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。