mac-robber

  • analyzepesig分析PE文件的数字签名。
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。