jpegdump

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • pcapfex包捕获取证提取器。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。