mac-robber

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。