pextractor

  • elfkickers收集ELF公用设施(包括SStrip)
  • python-oletools分析Microsoft OLE2文件的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • log-file-parserNTFS上$LogFile的解析器。