mftrcrd

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • indxparse用于检查NTFS项目的工具套件。
  • bulk-extractor批量电子邮件和URL提取工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。