mftrcrd

  • canari马耳他的转型框架
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。