guymager

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • vinetto用于检查thumbs.db文件的取证工具
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • mxtract内存提取和分析器。
  • DFIRtriageWindows数字取证工具
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • skypefreakSkype的跨平台取证框架。
  • captipper恶意HTTP流量浏览器工具。