pdblaster

  • 描述:从大量可执行文件样本集中提取PDB文件路径。
  • 类别:
  • 版本:4.fc8abb3
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • ntdsxtractActive Directory法医框架。
  • powermft强大的命令行$MFT记录编辑器。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。