dff

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • aesfix在RAM中查找AES密钥的工具
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python2-rekall记忆取证框架。