trid

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • evilize用于创建MD5冲突二进制文件的工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。