pdblaster

  • 描述:从大量可执行文件样本集中提取PDB文件路径。
  • 类别:
  • 版本:4.fc8abb3
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • attkTrend Micro反威胁工具包。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。