malheur

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • python2-rekall记忆取证框架。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • ipba2iOS备份分析器
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。