ipba2

  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • emldump分析mime文件。
  • DFIRtriageWindows数字取证工具
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。