iphoneanalyzer

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • ntfs-file-extractor从NTFS中提取文件。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • cnamulator使用OpenCNAM API的电话CNAM查找实用程序。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。