mac-robber

  • analyzemft从NTFS文件系统分析MFT文件。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mxtract内存提取和分析器。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python2-rekall记忆取证框架。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。