hashdeep

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。