haystack

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • mftrcrd命令行$MFT记录解码器。
  • guymager用于媒体采集的法医成像仪。