air

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • exiv2exif、iptc和xmp元数据操作库和工具
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。