pdblaster

  • 描述:从大量可执行文件样本集中提取PDB文件路径。
  • 类别:
  • 版本:4.fc8abb3
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • bulk-extractor批量电子邮件和URL提取工具。
  • skypefreakSkype的跨平台取证框架。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。