autopsy

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • recuperabit用于法医文件系统重建的工具。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。