bmap-tools

  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • chkrootkit检查系统上的rootkit
  • periscope一个PE文件检查工具。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。