jpegdump

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • malheur自动分析恶意软件行为的工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • pin动态二进制检测工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。