dff

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • rekall记忆取证框架。
  • captipper恶意HTTP流量浏览器工具。
  • pdfresurrect旨在分析PDF文档的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • chkrootkit检查系统上的rootkit
  • usnparser用于分析NTFS USN日志的Python脚本。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。