log-file-parser

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • rekall记忆取证框架。
  • Snort一种轻量级的网络入侵检测系统。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • tchunt-ng显示存储在文件系统上的加密文件。