androick

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • smaliscaSMALI文件的静态代码分析。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • backdoor-apkshell脚本,简化了向任何Android APK文件添加后门的过程。
  • aimage创建AFF图像的程序。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。