log-file-parser

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • volatility-extra波动性插件由社区开发和维护。
  • guymager用于媒体采集的法医成像仪。
  • canari马耳他的转型框架