guymager

  • canari马耳他的转型框架
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。