lfle

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • aeskeyfind在RAM中查找AES密钥的工具
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pdfresurrect旨在分析PDF文档的工具。
  • vinetto用于检查thumbs.db文件的取证工具