memdump

  • pdfresurrect旨在分析PDF文档的工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • naft网络设备取证工具包。
  • ipba2iOS备份分析器
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。