ipba2

  • periscope一个PE文件检查工具。
  • volatility高级内存取证框架
  • python-flow.record录制库。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • indxparse用于检查NTFS项目的工具套件。
  • regipy用于分析脱机注册表配置单元的库。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • emldump分析mime文件。