ipba2

  • volatility高级内存取证框架
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • analyzepesig分析PE文件的数字签名。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • pdfid扫描文件以查找特定的PDF关键字。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • naft网络设备取证工具包。