tekdefense-automater

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • chromensics谷歌Chrome取证工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • oletools用于分析Microsoft OLE2文件的工具。