jpegdump

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • bgrep二进制GRP.
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • dff带有命令行和图形界面的取证框架。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。