iphoneanalyzer

  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python2-rekall记忆取证框架。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。