autopsy

  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • canari马耳他的转型框架
  • pdfresurrect旨在分析PDF文档的工具。
  • fridump使用frida的通用内存转储程序。
  • periscope一个PE文件检查工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • aesfix在RAM中查找AES密钥的工具