python2-oletools

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • procdump根据性能触发器生成coredumps。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序