aimage

  • indxcarver从一块数据中雕刻INDX记录。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • oletools用于分析Microsoft OLE2文件的工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。