periscope

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。