air

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • regipy用于分析脱机注册表配置单元的库。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • recuperabit用于法医文件系统重建的工具。
  • autopsy一个用于侦探工具包的GUI。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • vinetto用于检查thumbs.db文件的取证工具