mac-robber

  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • naft网络设备取证工具包。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • recuperabit用于法医文件系统重建的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。