stegdetect

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • zipdump压缩转储实用程序。
  • jheadexif jpeg信息解析器和缩略图移除器
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • usb-canary一种Linux或OSX工具,在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备,它可以配置为向您发送短信或通过松弛或推送提醒您。