lfle

  • rekall记忆取证框架。
  • aesfix在RAM中查找AES密钥的工具
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • zipdump压缩转储实用程序。