vipermonkey

  • 描述:用于分析恶意宏的VBA解析器和仿真引擎。
  • 类别:
  • 版本:1160.511ecd5
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • volatility-extra波动性插件由社区开发和维护。
  • sleuthkit文件系统和媒体管理取证分析工具
  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)