lfle

  • loki-scanner简单的IOC和事件响应扫描仪。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-flow.record录制库。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • aesfix在RAM中查找AES密钥的工具