grokevt

  • powermft强大的命令行$MFT记录编辑器。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。