guymager

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • malheur自动分析恶意软件行为的工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • ntdsxtractActive Directory法医框架。
  • indxparse用于检查NTFS项目的工具套件。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。