zipdump

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • analyzemft从NTFS文件系统分析MFT文件。
  • rekall记忆取证框架。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。