air

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • aimage创建AFF图像的程序。
  • captipper恶意HTTP流量浏览器工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • zipdump压缩转储实用程序。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • DFIRtriageWindows数字取证工具
  • python-oletools分析Microsoft OLE2文件的工具。