indx2csv

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • Snort一种轻量级的网络入侵检测系统。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • autopsy一个用于侦探工具包的GUI。
  • rsakeyfind在RAM中查找RSA密钥的工具。