mac-robber

  • naft网络设备取证工具包。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • chromefreak谷歌Chrome的跨平台取证框架
  • aeskeyfind在RAM中查找AES密钥的工具
  • malheur自动分析恶意软件行为的工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。