tekdefense-automater

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • mxtract内存提取和分析器。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mftrcrd命令行$MFT记录解码器。
  • scalpel节俭、高性能的文件雕刻机
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • wyd从个人文件中获取关键字。IT安全/法医工具。