chromensics

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • aesfix在RAM中查找AES密钥的工具
  • sleuthkit文件系统和媒体管理取证分析工具
  • bmc-toolsRDP位图缓存解析器。
  • dmg2img转换(压缩)苹果磁盘图像。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • regipy用于分析脱机注册表配置单元的库。