iosforensic

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • jeb-androidAndroid解压器。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • rekall记忆取证框架。
  • backhack通过备份和提取应用程序来执行Android应用程序分析的工具,允许您分析和修改应用程序的文件系统内容。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。