foremost

  • androick一个帮助Android取证分析的python工具。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • analyzepesig分析PE文件的数字签名。