mac-robber

  • hashdb块哈希工具包。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • canari马耳他的转型框架
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • disitool用于处理Windows可执行文件数字签名的工具。