vipermonkey

  • 描述:用于分析恶意宏的VBA解析器和仿真引擎。
  • 类别:
  • 版本:1160.511ecd5
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • pcapfex包捕获取证提取器。
  • bmc-toolsRDP位图缓存解析器。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • quark-engine安卓恶意软件(分析|评分)系统
  • analyzemft从NTFS文件系统分析MFT文件。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • usbripLinux上跟踪USB设备的CLI取证工具