dc3dd

  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • DFIRtriageWindows数字取证工具
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • malheur自动分析恶意软件行为的工具。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • log-file-parserNTFS上$LogFile的解析器。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。