ipba2

  • volatility高级内存取证框架
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • malheur自动分析恶意软件行为的工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • dff带有命令行和图形界面的取证框架。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。