fridump

  • aimage创建AFF图像的程序。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • malheur自动分析恶意软件行为的工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • mxtract内存提取和分析器。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • perl-image-exiftool支持原始文件的exif信息的读写器