hashdeep

  • analyzepesig分析PE文件的数字签名。
  • guymager用于媒体采集的法医成像仪。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。