hashdeep

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • dshell网络法证分析框架。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • pdfid扫描文件以查找特定的PDF关键字。