ms-sys

  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • u3-pwn一种工具,用于自动向sandisk智能USB设备注入可执行文件,并安装默认的U3软件。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • ecfs扩展核心文件快照格式。