magicrescue

  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • dshell网络法证分析框架。
  • regreportWindows注册表取证分析工具。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。