chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • malmon宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • scalpel节俭、高性能的文件雕刻机
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • tyton内核模式rootkit hunter。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • undbx从Outlook Express DBX文件中提取电子邮件。