secure2csv

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • autopsy一个用于侦探工具包的GUI。
  • ntfs-file-extractor从NTFS中提取文件。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。