lfle

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • dshell网络法证分析框架。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • aesfix在RAM中查找AES密钥的工具
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • trid一种实用程序,用于从二进制签名中识别文件类型。