malheur

  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • canari马耳他的转型框架
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • dff带有命令行和图形界面的取证框架。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。