malwaredetect

  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • volatility-extra波动性插件由社区开发和维护。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。