emldump

  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • pcapfex包捕获取证提取器。
  • windows-prefetch-parser解析Windows预取文件。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • python-flow.record录制库。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。