pdblaster

  • 描述:从大量可执行文件样本集中提取PDB文件路径。
  • 类别:
  • 版本:4.fc8abb3
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • python-oletools分析Microsoft OLE2文件的工具。
  • hashdb块哈希工具包。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pcapfex包捕获取证提取器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。