analyzepesig

  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • cminer在PE文件中枚举代码洞穴的工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • elfparser跨平台ELF分析。
  • qbdi基于LLVM的动态二进制检测框架。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • DFIRtriageWindows数字取证工具