ipba2

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • windows-prefetch-parser解析Windows预取文件。
  • fridump使用frida的通用内存转储程序。