grokevt

  • mimipenguin从当前Linux用户转储登录密码的工具。
  • oletools用于分析Microsoft OLE2文件的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • analyzepesig分析PE文件的数字签名。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • regreportWindows注册表取证分析工具。
  • guymager用于媒体采集的法医成像仪。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序