aimage

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • dmg2img转换(压缩)苹果磁盘图像。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。