magicrescue

  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • mftrcrd命令行$MFT记录解码器。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • fridump使用frida的通用内存转储程序。
  • aimage创建AFF图像的程序。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。