disitool

  • log-file-parserNTFS上$LogFile的解析器。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • emldump分析mime文件。
  • hashdeep高级校验和哈希工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • Snort一种轻量级的网络入侵检测系统。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!