memdump

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • androick一个帮助Android取证分析的python工具。
  • python-oletools分析Microsoft OLE2文件的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • Snort一种轻量级的网络入侵检测系统。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!