lfle

  • tchunt-ng显示存储在文件系统上的加密文件。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • malheur自动分析恶意软件行为的工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • rekall记忆取证框架。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。