dcfldd

  • analyzepesig分析PE文件的数字签名。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python2-oletools分析Microsoft OLE2文件的工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • periscope一个PE文件检查工具。