ipba2

  • DFIRtriageWindows数字取证工具
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • captipper恶意HTTP流量浏览器工具。
  • ntdsxtractActive Directory法医框架。
  • vinetto用于检查thumbs.db文件的取证工具
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • memimager使用ntsystemdebugcontrol执行内存转储。