hashdeep

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • chkrootkit检查系统上的rootkit
  • autopsy一个用于侦探工具包的GUI。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • mftrcrd命令行$MFT记录解码器。
  • aesfix在RAM中查找AES密钥的工具