exiv2

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • scalpel节俭、高性能的文件雕刻机
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python2-rekall记忆取证框架。