guymager

  • zipdump压缩转储实用程序。
  • chkrootkit检查系统上的rootkit
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • pcapfex包捕获取证提取器。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。