fridump

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • skypefreakSkype的跨平台取证框架。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • thumbcacheviewer提取Windows thumbcache数据库文件。