galleta

  • dff带有命令行和图形界面的取证框架。
  • windows-prefetch-parser解析Windows预取文件。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • chromefreak谷歌Chrome的跨平台取证框架
  • volafoxMac OS X内存分析工具包。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。