lfle

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • zipdump压缩转储实用程序。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • mftrcrd命令行$MFT记录解码器。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。