aimage

malheur：自动分析恶意软件行为的工具。
stegdetect：一种自动检测图像中隐写内容的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
androick：一个帮助Android取证分析的python工具。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
usnparser：用于分析NTFS USN日志的Python脚本。