air

  • malheur自动分析恶意软件行为的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • rekall记忆取证框架。
  • dmg2img转换(压缩)苹果磁盘图像。