mftcarver

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • indx2csvINDX记录的高级解析器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • Snort一种轻量级的网络入侵检测系统。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。