chromefreak

  • indxparse用于检查NTFS项目的工具套件。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • volatility高级内存取证框架
  • skypefreakSkype的跨平台取证框架。