hashdeep

  • python2-oletools分析Microsoft OLE2文件的工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • dmg2img转换(压缩)苹果磁盘图像。
  • malheur自动分析恶意软件行为的工具。
  • indx2csvINDX记录的高级解析器。
  • naft网络设备取证工具包。
  • python-rekall记忆取证框架。