malwaredetect

  • autopsy一个用于侦探工具包的GUI。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • log-file-parserNTFS上$LogFile的解析器。
  • bmc-toolsRDP位图缓存解析器。
  • python-rekall记忆取证框架。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具