autopsy

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • emldump分析mime文件。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • chromensics谷歌Chrome取证工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • volafoxMac OS X内存分析工具包。