truehunter

  • mxtract内存提取和分析器。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • vinetto用于检查thumbs.db文件的取证工具
  • chkrootkit检查系统上的rootkit
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • analyzemft从NTFS文件系统分析MFT文件。
  • captipper恶意HTTP流量浏览器工具。