aimage

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • chkrootkit检查系统上的rootkit
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • powermft强大的命令行$MFT记录编辑器。
  • fridump使用frida的通用内存转储程序。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • vinetto用于检查thumbs.db文件的取证工具