pdblaster

  • 描述:从大量可执行文件样本集中提取PDB文件路径。
  • 类别:
  • 版本:4.fc8abb3
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • aimage创建AFF图像的程序。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • bdlogparser这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。