ipba2

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • periscope一个PE文件检查工具。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。