ipba2

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • ntfs-file-extractor从NTFS中提取文件。
  • pdfid扫描文件以查找特定的PDF关键字。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。