evtkit

  • bulk-extractor批量电子邮件和URL提取工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-oletools分析Microsoft OLE2文件的工具。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。