haystack

  • disitool用于处理Windows可执行文件数字签名的工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • zelos一个全面的二进制仿真和检测平台。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • usnparser用于分析NTFS USN日志的Python脚本。