androick

  • skypefreakSkype的跨平台取证框架。
  • powermft强大的命令行$MFT记录编辑器。
  • volatility高级内存取证框架
  • backhack通过备份和提取应用程序来执行Android应用程序分析的工具,允许您分析和修改应用程序的文件系统内容。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • analyzepesig分析PE文件的数字签名。
  • smali-cfgsSMALI控制流程图。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。