malheur

  • dff带有命令行和图形界面的取证框架。
  • python2-rekall记忆取证框架。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • volatility3高级记忆取证框架
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。