analyzepesig

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • androick一个帮助Android取证分析的python工具。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。