trid

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • vinetto用于检查thumbs.db文件的取证工具
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面