lfle

  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-rekall记忆取证框架。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • hashdeep高级校验和哈希工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • oletools用于分析Microsoft OLE2文件的工具。