shadowexplorer

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • volatility-extra波动性插件由社区开发和维护。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查