air

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • stegdetect一种自动检测图像中隐写内容的工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • volatility高级内存取证框架
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • analyzepesig分析PE文件的数字签名。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。