air

  • vinetto用于检查thumbs.db文件的取证工具
  • disitool用于处理Windows可执行文件数字签名的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。