| Axiom |
포렌식 분석 도구 |
|
|
상용 라이센스 요청 중 |
| Thor APT Scanner |
yara rule Scanner |
https://www.nextron-systems.com/thor/ |
|
상용 라이센스 요청 중 |
| Volatility |
Memory Forensics |
https://github.com/volatilityfoundation/volatility |
|
오픈 소스 |
| IDA PRO 9.0 |
Decompiler |
- |
|
필요시 지원 |
| x64dbg |
Windows Debugger |
https://sourceforge.net/projects/x64dbg/files/snapshots/ |
|
오픈 소스 |
| wireshark |
Network packet analyzer |
https://www.wireshark.org/download.html |
|
오픈 소스 |
| 010editor |
editor(hex, text etc) |
https://www.sweetscape.com/010editor/ |
|
필요시 지원 |
| JEB Decompiler |
Java Decompiler |
https://www.pnfsoftware.com/ |
|
필요시 지원 |
| hxd |
hex editor |
https://mh-nexus.de/en/hxd/ |
|
무료 소프트웨어 |
| Frida |
DBI Framework |
https://github.com/frida/frida/releases |
|
오픈 소스 |
| FTK Imager |
포렌식 분석 도구 |
https://www.exterro.com/digital-forensics-software/ftk-imager |
|
상용 소프트웨어(무료판) |
| KAPE |
포렌식 분석 도구 |
https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape |
|
무료 소프트웨어 |